V dnešní době se hackeři stali sofistikovanějšími a nutí firmy, které zpracovávají větší množství uživatelských dat (hesla a uživatelská jména), aby využívaly dobře opevněné zdi jako prostředek k vedení cenného množství dat. uloženy na serverech a databázích.
Navzdory obrovskému úsilí, které zahrnuje investice času a peněz, se zdá, že hackeři vždy najdou mezery, které by mohli zneužít, jako tomu bylo v případě nedávné zkušenosti společnosti Canonical s narušením zabezpečení ve své databázi Forum.
V pátek 14. července byla databáze Ubuntu Forums kompromitována hackerem, kterému se podařilo získat neoprávněný přístup, čímž překročil bezpečnost bariéry zavedené pro řešení takových situací.
Canonical okamžitě zahájilo vyšetřování s cílem určit skutečný bod útoku a množství uživatelských dat, která byla ohrožena. Bylo potvrzeno, že někdo skutečně získal přístup k databázi fóra prostřednictvím útoku, ke kterému došlo 14. července 2016 ve 20:33 UTC, a útočníkovi se to podařilo vložením určitého naformátovaného SQL do databázových serverů, ve kterých jsou umístěna fóra Ubuntu.
„Důkladnější vyšetřování odhalilo, že v doplňku Forumrunner na fórech byla známá zranitelnost SQL injection, která ještě nebyla opravena,“ řekla Jane Silber, CEO Canonical. „To jim dalo možnost číst z jakékoli tabulky, ale věříme, že vždy čtou pouze z tabulky ‚uživatelů‘.“
Podle zprávy zveřejněné na insights.ubuntu.com mu úsilí útočníka poskytlo přístup ke čtení z libovolného stolu, ale k dalšímu vyšetřování vést tým k přesvědčení, že byli schopni číst pouze z tabulky „uživatelů“.
Tento přístup umožnil hackerům stáhnout „část“ tabulky uživatelů, která obsahovala vše od uživatelských jmen, e-mailových adres a IP adres více než dvou milionů uživatelů, ale Canonical všechny ujistil, že žádná aktivní hesla nejsou přístup, protože hesla uložená v tabulce byly náhodné řetězce a že fóra Ubuntu používají pro přihlášení uživatelů to, čemu se říká „Single Sign On“.
Ubuntu Linux
Útočník stáhl příslušné náhodné řetězce, ale naštěstí byly tyto řetězce zasoleny. Aby se všichni uklidnili, Canonical uvedl, že útočník nebyl schopen získat přístup k úložišti kódu Ubuntu, aktualizačnímu mechanismu, žádnému platnému uživatelskému heslu ani získat vzdálený přístup pro zápis SQL do databáze.
Útočníkovi se navíc nepodařilo získat přístup k žádné z následujících položek: aplikace Ubuntu Forums, front-end servery nebo jakékoli jiné služby Ubuntu nebo Canonical.
Aby se v budoucnu předešlo určitým narušením, společnost Canonical nainstalovala na fóra ModSecurity, bránu firewall webových aplikací a zlepšila monitorování vBulletinu.