Portál AbcLinuxu, 31. října 2025 12:25


Ubuntu Forums hacknuto

Canonical oznámil, že Ubuntu Forums běžící na vBulletin bylo hacknuto. Útočník využil zranitelnosti SQL injection v neaktualizovaném doplňku Forumrunner a povedlo se mu získat obsah tabulky "user", tj. jména uživatelů a jejich emailové adresy a IP adresy. Tabulka obsahuje i hesla, jedná se ale o náhodně vygenerované řetězce. Ubuntu Forums používá Ubuntu Single Sign On.

15.7.2016 21:42 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

15.7.2016 22:05 Ladislav Hagara | skóre: 106 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Ubuntu Forums hacknuto
Odpovědět | Sbalit | Link | Blokovat | Admin
Pravděpodobně se jedná o zranitelnost opravenou 16. června.
Ubuntu Forums bylo hacknuto také v roce 2013 (zprávička).
16.7.2016 12:28 r4in
Rozbalit Rozbalit vše Re: Ubuntu Forums hacknuto
Odpovědět | Sbalit | Link | Blokovat | Admin
Už zas?
18.7.2016 20:23 Deryl
Rozbalit Rozbalit vše Re: Ubuntu Forums hacknuto
Odpovědět | Sbalit | Link | Blokovat | Admin
K čemu je dobré plnit db náhodně generovanými hesly, která nejsou hesly?
20.7.2016 02:36 Sten
Rozbalit Rozbalit vše Re: Ubuntu Forums hacknuto
AFAIK vBulletin vyžaduje, aby tam něco bylo, ale protože používají SSO, tak nemají, co tam dát.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.