उबली मंच को चकली हमले से काट दिया गया है

लिनक्स और विंडोज ऑपरेटिंग सिस्टम के बीच हमेशा एक बहस होती है। सबसे अच्छा कौन सा है? सबसे सुरक्षित कौन सा है? और वास्तव में, बाद के मामले में, यह कहा जा सकता है कि हां लिनक्स के पक्ष में है , लेकिन इस बार हम सिस्टम के बारे में बात नहीं करने जा रहे हैं , लेकिन एक तथ्य के बारे में जो कुछ दिनों पहले कैन्यनियाई मंचों में हुआ था, जो उबंटू के प्रभारी थे।

वे डेटाबेस तक पहुँचते हैं और 2 मिलियन डेटा डाउनलोड करते हैं

कुछ दिनों पहले Canonical चर्चा मंचों को SQLi अटैक (SQL इंजेक्शन) प्राप्त हुआ, जिसमें एक हैकर ने पूरे मंच के पूरे डेटाबेस को एक्सेस करने में कामयाब रहा, उपयोगकर्ता डेटा, आईपी ​​एड्रेस, ईमेल और अन्य जानकारी।

कैनोनिकल के वाइस प्रेसिडेंट जेन सिल्बर के अनुसार, सुरक्षा छेद को पैच करके समस्या पहले से ही तय कर दी गई है और मजबूत हैश एन्क्रिप्शन के कारण फोरम तक पहुंचने के लिए उपयोगकर्ताओं के पासवर्ड से समझौता नहीं किया गया है। हैकर (उपयोगकर्ता) उपयोगकर्ता तालिका से आंशिक जानकारी तक पहुंचने में सक्षम थे और लगभग 2 मिलियन डेटा डाउनलोड किया था।

आईपी ​​पते, ईमेल और अन्य डेटा उबंटू मंचों से उजागर हुए

SQLi सिस्टम के लिए पैठ की एक काफी पुरानी विधि है, जहां दुर्भावनापूर्ण SQL को इंजेक्ट करके डेटाबेस का उल्लंघन किया जाता है, आज भी यह विधि अभी भी उन जगहों पर प्रभावी है जहां सुरक्षा कुछ अनिश्चित है।

अभी के लिए कैन्यनियल इस सुरक्षा दोष को ठीक करने में सक्षम है, लेकिन उन्होंने इस बात पर कोई टिप्पणी नहीं की है कि वे उपयोगकर्ताओं को नए हमलों से बचाने के लिए क्या उपाय अपनाएंगे। सौभाग्य से, उबंटू ऑपरेटिंग सिस्टम अपने चर्चा बोर्डों की तुलना में बहुत अधिक सुरक्षित है।