Tätä artikkelia ei ole päivitetty yli vuoteen. Alla olevat tiedot voivat olla vanhentuneita.
Viralliset Ubuntu -foorumit on palautettu verkkoon, yli viikko sen jälkeen, kun hakkerointi näki 1,8 miljoonan käyttäjän salasanat.
Canonicalin analysoidessa tarkkaa syytä, jonka ansiosta hyökkääjä saattoi tehdä tuhoa James Troupmainitsee "yhdistelmän" foorumien virittämiseen käytetyn vBulletin -ohjelmiston kokoonpanoasetuksista ja vaarantuneesta valvojatilistä.
Näiden kahden asian sattumalta hyökkääjä pystyi saamaan "Täysi pääsy vBulletin-ympäristöön järjestelmänvalvojana ja kuoren käyttöoikeus" www-data "-käyttäjänä Forums-sovelluspalvelimilla."
Tämä, Troup sanoo, antoi tekijän sekaantua foorumiin-jossain vaiheessa lisätä taustamusiikkia-ja ladata kaikki 1,82 miljoonaa käyttäjänimeä, sähköpostiosoitetta ja salattuja salasanoja.
Saatuaan tietää hyökkäyksestä Canonical suositteli välittömästi, että kuka tahansa, joka käyttää samankaltaisia tai identtisiä salasanoja vaarantuneeseen Ubuntu -foorumiinsa, vaihtaa sen. Tätä neuvoa tukivat myöhemmin viikolla lähetetty sähköpostiviesti.
Kuoleman jälkeen Canonical kääntyi huomionsa "kovettamaan" Ubuntun foorumeita estääkseen vastaavanlaisia hyökkäyksiä tulevaisuudessa. Foorumin, sen asetusten ja sen käyttämien palvelimien nollaamisen ja uudelleenrakentamisen lisäksi kaikki käyttäjän salasanat on nollattu ja satunnaistettu.
Lisäksi foorumit käyttävät nyt Ubuntun kertakirjautumista parantaakseen todennusta.
Tämä tarkoittaa et voi kirjautua foorumille vanhalla salasanallasi.
Jäikö foorumit väliin? Napsauta alla olevaa linkkiä vieraillaksesi heidän paluunsa kanssa.
Käy Ubuntun foorumeilla