Ubuntu论坛数据库遭到破坏
谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
CIO采访:Bernie Burdett,它的主管,狗信任
沃达丰下沉到52亿英镑的损失
微软为Linux和Chrome推出了新Skype
星巴克被侵略性定价自动化燃烧
企业通过加密加速,研究表明
ARM如何为32亿美元的收购来设置
大都会警方袭击了大规模的超支
弗雷泽的房子落下了Oracle支持,投资多渠道零售
在年底,微软将在今年年底削减2,850个工作岗位
Tesla更新8.0释放织机后自动驾驶案件致命崩溃后
Pokemon现在走上英特尔芯片的Android智能手机
新加坡为科技创业公司铺平了道路
Microsoft修复了IE,Edge,Office和Windows打印服务中的关键漏洞
TSB推出其所有者专有系统的第一款
劳动选举宣言致力于越来越多的数字经济
机器人加倍努力提供餐厅订单
一个可拍的选举?关于电子投票的5件事
Apple为iOS 10摇动了100多个新的表情符号
巴克莱推出英国10万英镑的数字安全运动
新的Windows 10 Build带墨水改进,集装箱支持
游戏如何使用数据来转换商店体验和驱动个性化
Techuk说,政府必须避免Brexit后的“技术人才悬崖边缘”
黑客希望在黑市上销售1000万患者记录
VISA移动以简化芯片卡处理认证
荷兰大学如何快速将成千上万的学生迅速延长到新的学习管理系统
区块链在中东的动力
Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕
Neustar推出国际安全理事会
超过100个DDOS Botnets使用Linux Malware进行嵌入式设备
谷歌在SharePoint与新的企业工具之后
Virtus数据中心的情节扩大蜕皮扑克脚印
d3.js javascript数据viz包是模块化的
超过一半的消费者信任零售商建议的评论
前美国宇航局首席刚刚推出了这个AI启动到涡轮增压神经计算
大多数开源都有安全缺陷
由于不确定性,CIO的一半没有Brexit计划
电子书买家很快从Apple价格定价案例获得结算付款
四个顶级创新者离开思科
Equinix上衣全球覆盖领导人覆盖范围和连接场所
超过四分之一的中小企业员工缺乏网络威胁培训
Salesforce也出价了LinkedIn,但丢失了微软
美国政府旨在干预爱尔兰数据保护案
澳大利亚政府ICT在火灾下支出
动态365在Microsoft UK Datentre中加入Azure和Office 365
Oracle如何将其IAAS与AWS差异
Superfast宽带和数字大使泄露劳工宣言的计划
苏格兰政府推出数字战略
您的位置:首页 >产品 > 电子产品 >

Ubuntu论坛数据库遭到破坏

2021-07-10 08:44:15 [来源]:

Ubuntu支持论坛的用户应该在网站上的200万电子邮件地址数据库被盗后寻找狡猾的电子邮件。

Canonical在通知后周五宣布安全漏洞,因为有人声称有ubuntuforums.org数据库的副本。调查显示,攻击者确实通过漏洞访问了网站的用户记录。

已漏洞的SQL注入缺陷位于Forum Runner附加栏中的Vbulletin,商业网络论坛软件,在互联网上超过100,000个社区网站,并与公司特别受欢迎。漏洞是已知的,但规范IT团队未能及时应用补丁。

“攻击者有能力将某些格式化的SQL注入论坛数据库在论坛数据库服务器上,”团队在博客文章中表示。“这让他们能够从任何表中读取,但我们相信他们只能从”用户“表中读取。”

用户表包含了200万用户的用户名,电子邮件地址和Internet协议地址。它没有包含有效的用户密码,而是用于Ubuntu单次登录服务的散列字符串。这些不能用作访问用户帐户。

作为一种预防措施,以确保没有留下攻击者代码,规范暂时将网站从头开始重建,从头开始重建其托管服务器,安装了最新版本的vbulletin并重置所有系统和数据库密码。

公司确信攻击者无法访问任何代码存储库或更新机制,没有将写入权限置于Ubuntu论坛数据库,并不获取对任何服务器的shell访问,并且无法乱用任何其他规范或ubuntu服务。

虽然对Ubuntu论坛账户没有立即危险,但用户应该是可能试图分发恶意软件的潜在垃圾邮件和网络钓鱼电子邮件。攻击者通常在大数据泄露后发射此类攻击,因为它们可以利用用户与受损网站之间的已知关系。

Ubuntu论坛不是第一个被妥协的大型vbulletin供电的网站。攻击者在2013年攻击了Macrumors.com和vbulletin.com论坛,ubuntu论坛本身是第二个主要数据库违规行为。

网站管理员应始终确保将其内容管理系统保持最新,包括构建它们时使用的所有第三方加载项,主题和组件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。