Napadači ukrali 2 000 000 kredencijala sa Ubuntu foruma

Korisnicima Ubuntu foruma preporučujemo da promjene lozinke. U skorašnjem napadu na forum ove distribucije Linux-a napadači su uspjeli ukrasti skoro dva miliona kredencijala.

Iz Ubuntu-a tvrde da su napadači došli do imena, prezimena, email i IP adresa korisnika i lozinki u hash obliku. Lozinke su navodno u MD5 hash-u koji ima posebnu salt vrijednost za svakog korisnika.

Napad je izveden eksploatacijom SQL injection ranjivosti u Forumrunner-u, dodatku za Ubuntu forum. Nakon pristupa napadači su pročitali SQL tabele se korisnicima.

Iz Ubuntu-a tvrde da napadači nisu ostvarili pristup izvornom kodu i mehanizmima ažuriranja operativnog sistema, što mi bi moglo kompromitovati veliki broj računara koji koriste ovu Linux distribuciju.

Izvor:threatpost.com

Napadači ukrali 2 000 000 kredencijala sa Ubuntu foruma

Napadači ukrali 2 000 000 kredencijala sa Ubuntu foruma

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske