WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Diễn đàn Linux lại bị hack
Không phần mềm nào không thể bị hack, ngay cả là Linux.
Caonical cho biết diễn đàn Ubuntu vừa bị hack, dẫn đến gần 2 triệu thông tin người dùng bao gồm địa chỉ IP, tên và địa chỉ email bị chiếm đoạt. Nguyên nhân được cho rằng diễn đàn đã gặp lỗi trong việc cập nhật một bản vá.
Tuy nhiên, người dùng cần nhớ rằng vụ tấn công không ảnh hưởng đến hệ điều hành Ubuntu, và vụ việc cũng không phải do một lỗ hổng hay điểm yếu nào đó của hệ điều hành này. Cuộc tấn công chỉ ảnh hưởng tới diễn đàn Ubuntu trực tuyến, nơi mọi người trao đổi thông tin về Ubuntu.
Jane Silber, CEO của Canonical viết trên blog: “Đã xảy ra một sự cố mất an ninh, an toàn thông tin trên diễn đàn Ubuntu. Chúng tôi rất coi trọng việc đảm bảo bảo an ninh thông tin, quyền riêng tư của người dùng, và đã áp dụng nhiều chính sách an ninh nghiêm ngặt. Sự cố lần này sẽ được điều tra một cách kỹ lưỡng”.
“Các biện pháp khắc phục đã được tiến hành và toàn bộ dịch vụ của diễn đàn đã được khôi phục. Để minh bạch, chúng tôi sẽ chia sẻ chi tiết những gì đã diễn ra và các bước thực hiện để khắc phục sự cố. Chúng tôi xin lỗi về sự cố và sự bất tiện này.”
Sau khi điều tra kỹ lưỡng sự cố, công ty cho biết đã có lỗ hổng SQL injection chưa được vá trong tiện ích Forumrunner của diễn đàn. Một vấn đề thực sự nghiêm trọng. Thêm một lý do để tin rằng điểm liên kết yếu nhất trong các giải pháp an ninh vẫn là con người.
SQL Injection là một cuộc tấn công mà kẻ tấn công tiêm lệnh SQL độc hại thông qua dữ liệu đầu vào từ người dùng đến ứng dụng nhằm xâm nhập cơ sở dữ liệu và giành quyền truy cập vào dữ liệu cá nhân của người dùng. Đây là một trong những lỗ hổng lâu đời nhất, nhưng mạnh mẽ và nguy hiểm nhất có thể ảnh hưởng đến bất kỳ trang web hoặc ứng dụng web nào sử dụng cơ sở dữ liệu SQL.
Theo Silber, dưới đây là những thông tin kẻ tấn công có thể truy cập:
Mặc dù Canonical đã xử lý sự cố một cách nhanh chóng, mọi người vẫn thất vọng vì sai lầm ngớ ngẩn của công ty khi không cập nhật bản vá cho một lỗi đã biết ảnh hưởng trực tiếp tới dữ liệu người dùng.
Theo The Hacker News
Caonical cho biết diễn đàn Ubuntu vừa bị hack, dẫn đến gần 2 triệu thông tin người dùng bao gồm địa chỉ IP, tên và địa chỉ email bị chiếm đoạt. Nguyên nhân được cho rằng diễn đàn đã gặp lỗi trong việc cập nhật một bản vá.
Tuy nhiên, người dùng cần nhớ rằng vụ tấn công không ảnh hưởng đến hệ điều hành Ubuntu, và vụ việc cũng không phải do một lỗ hổng hay điểm yếu nào đó của hệ điều hành này. Cuộc tấn công chỉ ảnh hưởng tới diễn đàn Ubuntu trực tuyến, nơi mọi người trao đổi thông tin về Ubuntu.
Jane Silber, CEO của Canonical viết trên blog: “Đã xảy ra một sự cố mất an ninh, an toàn thông tin trên diễn đàn Ubuntu. Chúng tôi rất coi trọng việc đảm bảo bảo an ninh thông tin, quyền riêng tư của người dùng, và đã áp dụng nhiều chính sách an ninh nghiêm ngặt. Sự cố lần này sẽ được điều tra một cách kỹ lưỡng”.
“Các biện pháp khắc phục đã được tiến hành và toàn bộ dịch vụ của diễn đàn đã được khôi phục. Để minh bạch, chúng tôi sẽ chia sẻ chi tiết những gì đã diễn ra và các bước thực hiện để khắc phục sự cố. Chúng tôi xin lỗi về sự cố và sự bất tiện này.”
Sau khi điều tra kỹ lưỡng sự cố, công ty cho biết đã có lỗ hổng SQL injection chưa được vá trong tiện ích Forumrunner của diễn đàn. Một vấn đề thực sự nghiêm trọng. Thêm một lý do để tin rằng điểm liên kết yếu nhất trong các giải pháp an ninh vẫn là con người.
SQL Injection là một cuộc tấn công mà kẻ tấn công tiêm lệnh SQL độc hại thông qua dữ liệu đầu vào từ người dùng đến ứng dụng nhằm xâm nhập cơ sở dữ liệu và giành quyền truy cập vào dữ liệu cá nhân của người dùng. Đây là một trong những lỗ hổng lâu đời nhất, nhưng mạnh mẽ và nguy hiểm nhất có thể ảnh hưởng đến bất kỳ trang web hoặc ứng dụng web nào sử dụng cơ sở dữ liệu SQL.
Theo Silber, dưới đây là những thông tin kẻ tấn công có thể truy cập:
- Kẻ tấn công có thể gửi lệnh SQL tới cơ sở dữ liệu của diễn đàn trên máy chủ cơ sở dữ liệu và đọc tất cả các bảng có trong cơ sở dữ liệu.
- Kẻ tấn công sau đó có thể tải về bất kỳ thông tin nào của người dùng bao gồm tên, địa chỉ email, địa chỉ IP của 2 triệu người dùng.
Mặc dù Canonical đã xử lý sự cố một cách nhanh chóng, mọi người vẫn thất vọng vì sai lầm ngớ ngẩn của công ty khi không cập nhật bản vá cho một lỗi đã biết ảnh hưởng trực tiếp tới dữ liệu người dùng.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành:
)