Ubuntu Forums ถูกแฮ็ค (อีกครั้ง) สาเหตุจากการไม่อัพเดทแพทช์

Canonical บริษัทผู้ให้บริการและสนับสนุนเซอร์วิสสำหรับ Ubuntu ออกมาประกาศยอมรับว่าเว็บบอร์ด Ubuntu Forums ถูกแฮ็ค ข้อมูลผู้ใช้กว่า 2,000,000 คน ได้แก่ หมายเลข IP, Username และ Email รั่วไหลสู่ภายนอก จากการตรวจสอบสาเหตุพบว่าเกิดจากการไม่อัพเดทแพทช์อุดช่องโหว่ SQL Injection

สาเหตุจากการไม่อัพเดทแพทช์อุดช่องโหว่บน Add-on

Ubuntu Forums เป็นเว็บบอร์ดออนไลน์สำหรับให้ผู้ใช้ Ubuntu แลกเปลี่ยนความคิดเห็นเกี่ยวกับระบบปฏิบัติการ โดยทาง Jane Silber, CEO ของ Canonical เร่ิมต้นโพสต์ใน Blog ว่า “เกิดเหตุการณ์การเจาะระบบเพื่อขโมยข้อมูลบนเว็บ Ubuntu Forums ซึ่งพวกเรากำลังทำการสืบสวนในรายละเอียดอยู่ เราให้ความสำคัญกับความมั่นคงปลอดภัยของข้อมูลและความเป็นส่วนบุคคลมาก”

หลังจากที่ Canonical ทราบว่าเว็บบอร์ดถูกแฮ็คก็ได้รีบเข้าอัพเดทแพทช์และแก้ไขปัญหาทันที ซึ่งตอนนี้เว็บบอร์ดกลับมาให้บริการตามเดิมแล้ว หลังจากการตรวจสอบ พบว่าสาเหตุที่ข้อมูลรั่วไหลเกิดจากช่องโหว่ SQL Injection ที่ไม่ได้แพทช์บน Add-on ที่ชื่อว่า “Forumrunner” ส่งผลให้ผู้ไม่ประสงค์สามารถโจมตีเพื่อขโมยข้อมูลในฐานข้อมูลออกไปได้

ขโมยข้อมูลจากการโจมตี SQL Injection

Silber ระบุว่า สิ่งที่แฮ็คเกอร์ได้ไปจากการโจมตีแบบ SQL Injection คือ แฮ็คเกอร์สามารถเข้าถึงฐานข้อมูลบน Database Server ของเว็บบอร์ดได้ ไม่ว่าจะเป็น Table ไหนก็ตาม ซึ่งแฮ็คเกอร์ก็ได้ดาวน์โหลด Table “user” ออกไปบางส่วน ประกอบด้วย ชื่อผู้ใช้ อีเมล และหมายเลข IP Address กว่า 2,000,000 เร็คคอร์ด

การเจาะระบบเพื่อขโมยข้อมูลครั้งนี้นับว่าเป็นเครื่องพิสูจน์อันดีว่า ช่องโหว่ที่ใหญ่ที่สุดของระบบความมั่นคงปลอดภัยก็คือ Human Error นั่นเอง อย่างไรก็ตาม การแฮ็คนี้ไม่ได้ส่งผลต่อระบบปฏิบัติการ Ubuntu แต่อย่างใด และปัญหาที่เกิดขึ้นก็ไม่ได้มาจากช่องโหว่บนระบบปฏิบัติการ

ที่มา: http://thehackernews.com/2016/07/ubuntu-hacked.html