娛樂城優惠 娛樂城優惠

著名操作體系 Ubuntu Linux 的收集論壇被駭客入侵 05月17日更新_娛樂城註冊金

Canonical 公司證明,其著名的 GNU/Linux 刊行套件 Ubuntu,其收集論壇在 15 日被駭客入侵,好在應至尊麻將城出金用者暗碼并未外泄。 時候產生在 UTC 時候 2016 年 7 月 14 日 20:33,Ubuntu 論壇的治理者之一轉達 Canonical 公司有人傳播鼓吹獲得論壇數據庫的正本。 經由一些初步的查諾亞娛樂城詢拜訪,Canonical 公司確認論壇的數據庫確切被裸露在外,于是緊迫封閉論壇。停止更深切的查詢拜訪以后,發明論壇有一個外掛模組未經修補,其名叫做 Forumrunner,肯定有被 SQL 材料隱碼進擊的破綻(原文是 SQL injection,指得是在 SQL 指令的輸出字串中再夾帶其他的 SQL 指令,而夾帶的是歹意指令)。   進擊者可以獲得的 Canonical 公司以為進擊者有舉措讀取數據庫上的任何表格,然則 Canonical 公司信賴進擊者只讀了“user”的表格,意思是進擊者只要拿到數據庫讀取的權限,沒有獲得更高的權限,以是沒法寫入材料,也沒法歹意篡改辦事器上的軟件。但是進擊者仍舊可以讀取、下載高達兩億用戶的名字、電子郵件地址和 IP 位址。好在暗碼沒法獲得,由於寄存在哪裡的暗碼都是一堆隨機亂數的字串,由於它們是墋了鹽的雜湊結果。   進擊者沒法獲得的 Canonical 公司以為: 進擊者沒法獲得任何 Ubuntu 套件治理庫和其更新機制的操縱;沒法取得有用的用戶暗碼;沒法對論壇的數據庫辦事器降低之前的遠端 SQL 讀取;沒法取得對論壇的數據庫的長途 SQL 寫入權;沒法從任何的論壇程式或數據庫辦事器獲得 shell 的應用權利(注:GNU/Linux 操作體系的操縱后台)。進擊者沒有獲得任何該論壇前端辦事器的操縱權,沒法獲得任何其他 Canonical 或 Ubuntu 辦事的操縱。   善后處理 為了修復這個狀態,Canonical 公司tmgm合法嗎做了以下的法式: 清算:該公司備份了運轉 vBulletin 的辦事器,然后徹底的抹除,再從頭開端,娛樂城推薦nb九牛娛樂重修了論壇伺服程式,然后把 vBulletin 更新到最新的補丁修補,也重置了全部體系和數據庫的暗碼。 強化:裝置了一個 Web 利用防火墻──ModSecurity,以避免今后再產生相似的進擊,此外也改良了對下游 vBulletin 開闢團隊發平安批改的訊息監測,以確麻將線上玩保平安批改的補丁能實時實施,來根絕有年夜的空窗期,讓駭客得以再次乘虛入侵論壇。 Notice of Ubuntu Forums breach; user passwords not compromised Ubuntu Forums Hacked, But Passwords Were Not Compromised (首圖起源:Flickr/Thomas Hawk CC BY 2.0;首圖起源:shutterstock)

2019-03-25 22:31:00