U današnje vrijeme hakeri su postali sofisticiraniji prisiljavajući tvrtke koje rukuju većim količinama korisničkih podataka (lozinke i korisnička imena) da koriste dobro utvrđene zidove kao sredstvo za usmjeravanje vrijednih količina podataka pohranjeni u poslužiteljima i bazama podataka.
Unatoč golemim naporima koji uključuju ulaganje vremena i novca, čini se da hakeri uvijek pronalaze rupe u zakonu koje mogu iskoristiti, kao što je bio slučaj s nedavnim iskustvom kršenja sigurnosti od strane Canonicala u njegovoj bazi podataka na forumu.
U petak, 14. srpnja, Ubuntu Forums bazu podataka kompromitirao je haker koji je uspio dobiti neovlašteni pristup, nadmašivši sigurnost postavljene barijere za rješavanje ovakvih situacija.
Canonical je odmah pokrenuo istragu kako bi utvrdio stvarnu točku napada i koliko je korisničkih podataka ugroženo. Potvrđeno je da je netko doista dobio pristup bazi podataka Foruma putem napada koji se dogodio u 20:33 UTC 14. srpnja 2016., a napadač je to uspio ubacivanjem određenog formatiranog SQL-a u poslužitelje baze podataka na kojima su smješteni Ubuntu forumi.
“Dublja istraga otkrila je da postoji poznata ranjivost SQL injection u dodatku Forumrunner na forumima koja još nije zakrpana,” rekla je Jane Silber, izvršna direktorica Canonicala. "Ovo im je dalo mogućnost čitanja iz bilo koje tablice, ali vjerujemo da su uvijek čitali samo iz 'korisničke' tablice."
Prema izvješću objavljenom na insights.ubuntu.com, napori napadača dali su mu pristup čitanju iz bilo koje tablice, ali daljnje istrage navesti tim da vjeruje da su mogli čitati samo iz "korisničke" tablice.
Ovaj pristup omogućio je hakerima preuzimanje "dijela" korisničke tablice koja je sadržavala sve od korisničkih imena, adresa e-pošte kao i IP-ova koji pripadaju više od dva milijuna korisnika, ali Canonical je sve uvjeravao da nema aktivnih lozinki pristupa jer su lozinke pohranjene u tablici bile slučajni nizovi i da Ubuntu Forumi koriste ono što se zove "Jedna prijava" za korisničke prijave.
Ubuntu Linux
Napadač je preuzeo odgovarajuće nasumične nizove, ali na sreću, ti su nizovi bili usoljeni. Kako bi se svi smirili, Canonical je rekao da napadač nije mogao pristupiti repozitoriju Ubuntu koda, mehanizmu ažuriranja, nijednoj važećoj korisničkoj lozinci ili dobiti udaljeni SQL pristup pisanju baze podataka.
Nadalje, napadač nije mogao dobiti pristup bilo čemu od sljedećeg: aplikaciji Ubuntu Forums, prednjim poslužiteljima ili bilo kojim drugim Ubuntu ili Canonical uslugama.
Kako bi spriječio određene provale u budućnosti, Canonical je instalirao ModSecurity na forume, Vatrozid za web aplikacije i poboljšao nadzor vBulletin-a.