多くの人が知っているように、先週の木曜日にUbuntuフォーラムへの攻撃がありました。 ハッカーが2万人のユーザーのデータを押収する Ubuntuユーザーのためのこのミーティングポイントから。
どうやらUbuntuフォーラムが作られた技術は持っていた ハッカーが知っていて利用した脆弱性 そのすべてのデータを取得します。 Canonicalから、この攻撃について知った後、サーバーをシャットダウンし、サーバーをクリーニングし、さまざまなメンテナンスとクリーニングのタスクを実行して、これが二度と起こらないようにし、何が起こったのかを知るようにしました。
Ubuntuフォーラムへのこの攻撃によるユーザーへの被害は最小限に抑えられています
Ubuntuの公式ブログでJaneSilberが報告したように、この攻撃はアクティブではなく、有効なパスワードを持っていないユーザーにのみ影響を及ぼしたため、大部分のユーザーは安全ですが、Canonicalによる対策に加えて対策を講じる必要があります。 現在、Ubuntuフォーラムのユーザーは、変更がすでに行われているため、通常の完全に安全な方法で使用できます。
しかし、ここから 可能であれば、パスワードとユーザーのニックネームを変更することをお勧めします。通常のIPアドレス以外のIPアドレスを使用することもできます。、そのため、それが再び発生した場合、問題のハッカーは私たちの日常に影響を与えません。
私は個人的に、ハッカーの意図と ジェーンシルバーの投稿 サーバー管理者を落ち着かせることです。 それは認識されなければなりません Ubuntuフォーラムへのこの攻撃は、Canonicalソリューションのセキュリティに疑問を投げかけています そしてUbuntuテクノロジーに。 問題がUbuntuサーバーやその他のUbuntuサーバーテクノロジーに起因するのではなく、vBulletinプラグインに起因する場合はないことを覚えておく必要がありますが、Canonicalは、管理者は関係していますが、関係はありません。 いずれにせよ、Ubuntuフォーラムは置き換えられており、自信を持って引き続き使用できます。