Parece que nadie se salva de los ataques hackers, y es que Ubuntu Linux Forum acaba de ser hackeada nuevamente. Si, así como lo lees, y Canonical acaba de anunciar la noticia, dejando a sus usuarios perplejos. Dado a esto, la información de más de 2 millones de personas está en juego.
Canonical actuó rápidamente para restaurar las operaciones de los foros, y ha aclarado que las fallas no tienen absolutamente nada que ver con el sistema operativo.
El ataque únicamente tuvo relación con Ubuntu Linux Forum, es decir, la web oficial para la realización de foros de discusión para dicho sistema.
También la compañía ha aclarado todo lo que se ha investigado acerca del ataque. Se ha podido constatar que todo se dio en base a inyección de consultas SQL. A este tipo de amenazas en el mundo informático se le denomina SQLi, (SQL injection).
Ubuntu Forums – La base de datos fue penetrada mediante la inyección de SQL malicioso
Gracias a una inyección de consultas en la rama especifica de la base de datos, se ha podido penetrar en una de las tablas de ella. Según, el vicepresidente de Canonical Jane Silber ha comentado que ya han parcheado el problema.
Además, Silber ha dicho a los medios que debido a que las contraseñas se encuentran protegidas por hash y fuerte encriptación, no fueron tocadas. Sin embargo no todo es color rosa, ya que ha quedado comprometida información como direcciones iP, correos electrónicos y más.
Los hackers accedieron a información parcial de la tabla de usuarios, y descargaron 2 millones de datos. Todo esto lleva a la conclusión de que aún quedan fallos por corregir en cuanto a la protección de las base de datos.
SQLi, es un método bastante antiguo de penetración para sistemas, y aun así sigue siendo efectivo.
Los analistas concuerdan en que la mayor falla es humana. ¿Qué opinas sobre este ataque?. No es la primera vez que sucede, y Canonical debería reforzar todas sus compuertas; sobre todo las que guardan información tan valiosa.