많은 분들이 아시다시피 지난 목요일 우분투 포럼에 대한 공격이있었습니다. 해커가 2 백만 사용자의 데이터를 압수 우분투 사용자들의 만남의 장소입니다.
분명히 우분투 포럼을 만든 기술은 해커가 알고 악용 한 취약점 모든 데이터를 가져옵니다. Canonical에서는이 공격에 대해 알게 된 후 서버를 종료하고 정리하고 다양한 유지 관리 및 정리 작업을 수행하여 이러한 일이 다시 발생하지 않고 무슨 일이 발생했는지 파악했습니다.
Ubuntu 포럼에 대한이 공격으로 인한 사용자 피해는 최소화되었습니다.
공식 우분투 블로그에서 Jane Silber가보고 한 바와 같이이 공격은 활성 상태가 아니고 유효한 비밀번호가없는 사용자에게만 영향을 미쳤으므로 대부분의 사용자는 안전하지만 Taken by Canonical에 추가로 조치를 취해야합니다. . 현재 Ubuntu Forums 사용자는 변경 사항이 이미 적용되었으므로 정상적이고 완전히 안전한 방법으로 사용할 수 있습니다.
그러나 여기에서 가능하다면 사용자의 닉네임 인 비밀번호를 변경하는 것이 좋으며, 일반 IP 주소가 아닌 다른 IP 주소를 통해서도 변경하는 것이 좋습니다., 다시 발생하더라도 문제의 해커는 우리의 일상에 영향을 미치지 않습니다.
저는 개인적으로 해커의 의도와 Jane Silber의 포스트 서버 관리자를 진정시키는 것입니다. 인정되어야한다 Ubuntu 포럼에 대한이 공격은 Canonical 솔루션의 보안에 의문을 제기합니다. 그리고 우분투 기술에. 어떤 경우에도 문제가 Ubuntu Server 또는 다른 Ubuntu 서버 기술에서 발생하는 것이 아니라 vBulletin 플러그인에서 발생한다는 것을 기억해야하지만, Canonical은 관리자와는 관련이 없습니다. 어쨌든 우분투 포럼은 교체되었으며 우리는 확신을 가지고 계속 사용할 수 있습니다.