En la actualidad, los piratas informáticos se han vuelto más sofisticados y obligan a las empresas que manejan grandes cantidades de datos de usuario (contraseñas y nombres de usuario) a usar muros bien protegidos como medio para guiar cantidades valiosas de datos que se almacenados en servidores y bases de datos.
A pesar de los enormes esfuerzos que incluyen la inversión de tiempo y dinero, los piratas informáticos siempre encuentran lagunas para explotar, como fue el caso de una experiencia reciente de violación de seguridad por parte de Canonical en su base de datos del foro.
El viernes 14 de julio, la base de datos de los Foros de Ubuntu fue comprometida por un hacker que logró obtener acceso no autorizado, superando la seguridad Se ponen barreras para hacer frente a situaciones como esta.
Canonical inició inmediatamente una investigación para determinar el punto real del ataque y la cantidad de datos de usuario comprometidos. Se confirmó que alguien obtuvo acceso a la base de datos del Foro a través de un ataque que ocurrió a las 20:33 UTC del 14 de julio de 2016, y el atacante pudo hacerlo inyectando cierto SQL formateado en los servidores de la base de datos que albergan los foros de Ubuntu.
“Una investigación más profunda reveló que había una vulnerabilidad de inyección SQL conocida en el complemento Forumrunner en los foros que aún no había sido parcheado”, dijo Jane Silber, CEO de Canonical. "Esto les dio la capacidad de leer desde cualquier tabla, pero creemos que solo leen desde la tabla de 'usuario'".
Según el informe publicado en insights.ubuntu.com, los esfuerzos del atacante le dieron acceso para leer cualquier tabla, pero más investigaciones hacer creer al equipo que solo podían leer de la tabla de "usuario".
Este acceso permitió a los piratas informáticos descargar una "parte" de la tabla de usuarios que contenía todo, desde nombres de usuario, direcciones de correo electrónico e IP pertenecientes a más de dos millones de usuarios, pero Canonical aseguró a todos que no había contraseñas activas. accedido porque las contraseñas almacenadas en la tabla eran cadenas aleatorias y que los Foros de Ubuntu usan lo que se llama "Inicio de sesión único" para los inicios de sesión de los usuarios.
Ubuntu Linux
El atacante descargó las cadenas aleatorias respectivas pero, afortunadamente, esas cadenas estaban s alteadas. Para tranquilizar a todos, Canonical dijo que el atacante no pudo acceder al repositorio de código de Ubuntu, al mecanismo de actualización, a ninguna contraseña de usuario válida ni a obtener acceso de escritura SQL remoto a la base de datos.
Además, el atacante no pudo obtener acceso a ninguno de los siguientes: la aplicación Ubuntu Forums, los servidores front-end o cualquier otro servicio de Ubuntu o Canonical.
Para evitar ciertas infracciones en el futuro, Canonical instaló ModSecurity en los foros, un firewall de aplicaciones web y mejoró la supervisión de vBulletin.