Siempre hay un debate entre los sistemas operativos Linux y Windows ¿Cual es el mejor? ¿Cual es el más seguro? Y de hecho, en este último caso, se podría decir que si a favor de Linux pero esta vez no vamos hablar del sistema sino de un hecho que sucedió hace algunos días en los foros de Canonical, los encargados de Ubuntu.
Acceden a la base de datos y descargan 2 millones de datos
Hace unos días los foros de discusión de Canonical recibió un ataque SQLi (SQL injection), en el que un hacker logró acceder a la base de datos completa del todo el foro, quedando comprometida los datos de los usuarios, direcciones IP, correos electrónicos y demás información.
Según el vicepresidente de Canonical, Jane Silber, el problema ya ha sido solucionado parcheando el agujero de seguridad y que las contraseñas de los usuarios para acceder al foro no han sido comprometidas debido a la fuerte encriptación de los hash. El o los Hackers pudieron acceder a una información parcial de la tabla de usuarios y descargaron unos 2 millones de datos.
Direcciones IP, correos electrónicos y demás datos expuestos de los foros de Ubuntu
SQLi es un método bastante antiguo de penetración para sistemas, en donde la base de datos es vulnerada mediante la inyección de SQL malicioso, aún hoy sigue siendo efectivo este método en sitios donde la seguridad es algo precaria.
Por lo pronto Canonical ha podido arreglar este fallo de seguridad pero tampoco han comentado que medidas van a tomar para proteger a los usuarios de nuevos ataques más sofisticados que este. Por suerte el sistema operativo Ubuntu es mucho más seguro que sus foros de discusión.
