Στην εποχή μας, οι χάκερ έχουν γίνει πιο εξελιγμένοι αναγκάζοντας τις εταιρείες που χειρίζονται μεγαλύτερες ποσότητες δεδομένων χρηστών (κωδικούς πρόσβασης και ονόματα χρηστών) να χρησιμοποιούν καλά ενισχυμένους τοίχους ως μέσο καθοδήγησης πολύτιμων ποσοτήτων δεδομένων αποθηκευμένο σε διακομιστές και βάσεις δεδομένων.
Παρά τις τεράστιες προσπάθειες που περιλαμβάνουν την επένδυση χρόνου και χρημάτων, οι χάκερ φαίνεται να βρίσκουν πάντα κενά για να εκμεταλλευτούν, όπως συνέβη με μια πρόσφατη εμπειρία παραβίασης ασφάλειας από την Canonical στη βάση δεδομένων του φόρουμ της.
Την Παρασκευή, 14 Ιουλίου, η βάση δεδομένων Ubuntu Forums παραβιάστηκε από έναν χάκερ που κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση, ξεπερνώντας την ασφάλεια μπαίνουν εμπόδια για την αντιμετώπιση καταστάσεων όπως αυτή.
ΤοCanonical ξεκίνησε αμέσως έρευνα για να προσδιορίσει το πραγματικό σημείο της επίθεσης και πόσα δεδομένα χρήστη παραβιάστηκαν. Επιβεβαιώθηκε ότι κάποιος απέκτησε πράγματι πρόσβαση στη βάση δεδομένων του φόρουμ μέσω μιας επίθεσης που σημειώθηκε στις 20:33 UTC στις 14 Ιουλίου 2016, και ο εισβολέας μπόρεσε να το κάνει εισάγοντας συγκεκριμένη μορφοποιημένη SQL στους διακομιστές βάσης δεδομένων που στεγάζουν τα φόρουμ του Ubuntu.
"Η βαθύτερη έρευνα αποκάλυψε ότι υπήρχε μια γνωστή ευπάθεια SQL injection στο πρόσθετο Forumrunner στα φόρουμ, το οποίο δεν είχε ακόμη επιδιορθωθεί", δήλωσε η Jane Silber, Διευθύνουσα Σύμβουλος της Canonical. "Αυτό τους έδωσε τη δυνατότητα να διαβάζουν από οποιονδήποτε πίνακα, αλλά πιστεύουμε ότι διαβάζουν μόνο από τον πίνακα "χρήστης"."
Σύμφωνα με την αναφορά που δημοσιεύτηκε στο insights.ubuntu.com, οι προσπάθειες του εισβολέα του έδωσαν πρόσβαση για ανάγνωση από οποιονδήποτε πίνακα αλλά από περαιτέρω έρευνες οδηγήστε την ομάδα να πιστέψει ότι ήταν σε θέση να διαβάσει μόνο από τον πίνακα "χρήστης".
Αυτή η πρόσβαση επέτρεψε στους χάκερ να κατεβάσουν ένα «τμήμα» του πίνακα χρηστών που περιείχε τα πάντα, από ονόματα χρηστών, διευθύνσεις email καθώς και IP που ανήκαν σε πάνω από δύο εκατομμύρια χρήστες, αλλά η Canonical διαβεβαίωσε όλους ότι δεν υπήρχαν ενεργοί κωδικοί πρόσβασης έγινε πρόσβαση επειδή οι κωδικοί πρόσβασης που ήταν αποθηκευμένοι στον πίνακα ήταν τυχαίες συμβολοσειρές και ότι τα φόρουμ του Ubuntu χρησιμοποιούν αυτό που ονομάζεται "Single Sign On" για τις συνδέσεις χρηστών.
Ubuntu Linux
Ο εισβολέας κατέβασε τις αντίστοιχες τυχαίες συμβολοσειρές, αλλά ευτυχώς, αυτές οι συμβολοσειρές ήταν αλατισμένες. Για να διευκολύνει τους πάντες, η Canonical είπε ότι ο εισβολέας δεν μπόρεσε να αποκτήσει πρόσβαση στο αποθετήριο κώδικα του Ubuntu, στον μηχανισμό ενημέρωσης, σε οποιονδήποτε έγκυρο κωδικό πρόσβασης χρήστη ή να αποκτήσει απομακρυσμένη πρόσβαση εγγραφής SQL στη βάση δεδομένων.
Επιπλέον, ο εισβολέας δεν μπόρεσε να αποκτήσει πρόσβαση σε κανένα από τα ακόλουθα: εφαρμογή Ubuntu Forums, διακομιστές front-end ή οποιεσδήποτε άλλες υπηρεσίες Ubuntu ή Canonical.
Για να αποφευχθούν ορισμένες παραβιάσεις στο μέλλον, η Canonical εγκατέστησε το ModSecurity στα φόρουμ, ένα τείχος προστασίας εφαρμογών Web και βελτίωσε την παρακολούθηση του vBulletin.