Trong thời đại ngày nay, tin tặc đã trở nên tinh vi hơn, buộc các công ty xử lý lượng dữ liệu người dùng lớn hơn (mật khẩu và tên người dùng) phải sử dụng các bức tường được củng cố tốt như một phương tiện để hướng dẫn lượng dữ liệu có giá trị được lưu trữ trong máy chủ và cơ sở dữ liệu.
Mặc dù đã nỗ lực rất nhiều, bao gồm cả việc đầu tư thời gian và tiền bạc, tin tặc dường như luôn tìm ra sơ hở để khai thác, như trường hợp xảy ra với trải nghiệm vi phạm bảo mật gần đây của Canonical trên cơ sở dữ liệu Diễn đàn của họ.
Vào thứ Sáu, ngày 14 tháng 7, Diễn đàn Ubuntu cơ sở dữ liệu đã bị xâm phạm bởi một tin tặc đã cố gắng giành được quyền truy cập trái phép, vượt quá khả năng bảo mật các rào cản được đặt ra để đối phó với những tình huống như thế này.
Canonical đã ngay lập tức tiến hành một cuộc điều tra để xác định điểm thực sự của cuộc tấn công và lượng dữ liệu người dùng đã bị xâm phạm. Người ta đã xác nhận rằng ai đó thực sự đã có được quyền truy cập vào cơ sở dữ liệu của Diễn đàn thông qua một cuộc tấn công xảy ra lúc 20:33 UTC ngày 14 tháng 7 năm 2016 và kẻ tấn công đã có thể làm như vậy bằng cách tiêm SQL được định dạng nhất định vào các máy chủ cơ sở dữ liệu chứa các diễn đàn Ubuntu.
“Điều tra sâu hơn cho thấy có một lỗ hổng SQL injection đã biết trong tiện ích bổ sung Forumrunner trong Diễn đàn chưa được vá,” Jane Silber, Giám đốc điều hành của Canonical cho biết. “Điều này mang lại cho họ khả năng đọc từ bất kỳ bảng nào nhưng chúng tôi tin rằng họ chỉ đọc từ bảng ‘người dùng’.”
Theo báo cáo được đăng trên insights.ubuntu.com, những nỗ lực của kẻ tấn công đã cho anh ta quyền truy cập để đọc từ bất kỳ bảng nào nhưng vẫn phải điều tra thêm khiến nhóm tin rằng họ chỉ có thể đọc từ bảng “người dùng”.
Quyền truy cập này cho phép tin tặc tải xuống một “phần” của bảng người dùng chứa mọi thứ từ tên người dùng, địa chỉ email cũng như IP của hơn hai triệu người dùng nhưng Canonical trấn an mọi người rằng không có mật khẩu nào đang hoạt động được truy cập vì mật khẩu được lưu trữ trong bảng là các chuỗi ngẫu nhiên và Diễn đàn Ubuntu sử dụng cái được gọi là “Đăng nhập một lần” cho thông tin đăng nhập của người dùng.
Ubuntu Linux
Kẻ tấn công đã tải xuống các chuỗi ngẫu nhiên tương ứng nhưng may mắn thay, các chuỗi đó đã được thêm muối. Để giúp mọi người yên tâm, Canonical cho biết kẻ tấn công không thể truy cập vào kho lưu trữ mã Ubuntu, cơ chế cập nhật, bất kỳ mật khẩu người dùng hợp lệ nào hoặc có được quyền truy cập ghi SQL từ xa vào cơ sở dữ liệu.
Hơn nữa, kẻ tấn công không thể truy cập vào bất kỳ dịch vụ nào sau đây: ứng dụng Diễn đàn Ubuntu, máy chủ ngoại vi hoặc bất kỳ dịch vụ Ubuntu hoặc Canonical nào khác.
Để ngăn chặn một số vi phạm nhất định trong tương lai, Canonical đã cài đặt ModSecurity trên các diễn đàn, Tường lửa ứng dụng web và cải thiện việc giám sát vBulletin.