Pada zaman ini, penggodam telah menjadi lebih canggih memaksa firma yang mengendalikan jumlah data pengguna yang lebih besar (kata laluan dan nama pengguna) untuk menggunakan dinding yang diperkukuhkan dengan baik sebagai cara untuk membimbing jumlah data yang berharga. disimpan dalam pelayan dan pangkalan data.
Walaupun usaha besar yang merangkumi pelaburan masa dan wang, Penggodam nampaknya sentiasa mencari kelemahan untuk dieksploitasi seperti yang berlaku dengan pengalaman pelanggaran keselamatan baru-baru ini oleh Canonical pada pangkalan data Forumnya.
Pada hari Jumaat, 14 Julai, pangkalan data Ubuntu Forums telah dikompromi oleh penggodam yang berjaya mendapatkan akses tanpa kebenaran, melepasi keselamatan halangan diletakkan untuk menangani situasi seperti ini.
Canonical segera melancarkan siasatan untuk menentukan titik sebenar serangan dan berapa banyak data pengguna telah terjejas. Telah disahkan bahawa seseorang memang mendapat akses kepada pangkalan data Forum melalui serangan yang berlaku pada 20:33 UTC pada 14 Julai 2016, dan penyerang dapat berbuat demikian dengan menyuntik SQL berformat tertentu ke pelayan pangkalan data yang menempatkan forum Ubuntu.
“Penyiasatan lebih mendalam mendedahkan bahawa terdapat kelemahan suntikan SQL yang diketahui dalam alat tambah Forumrunner dalam Forum yang masih belum ditambal,” kata Jane Silber, Ketua Pegawai Eksekutif Canonical. “Ini memberi mereka keupayaan untuk membaca daripada mana-mana jadual tetapi kami percaya mereka hanya pernah membaca daripada jadual ‘pengguna’.”
Menurut laporan yang disiarkan di insights.ubuntu.com, usaha penyerang memberinya akses untuk membaca dari mana-mana jadual tetapi siasatan lanjut memimpin pasukan untuk mempercayai bahawa mereka hanya boleh membaca daripada jadual "pengguna".
Akses ini membenarkan penggodam memuat turun "bahagian" jadual pengguna yang mengandungi segala-galanya daripada nama pengguna, alamat e-mel serta IP milik lebih dua juta pengguna tetapi Canonical meyakinkan semua orang bahawa tiada kata laluan aktif diakses kerana kata laluan yang disimpan dalam jadual adalah rentetan rawak dan bahawa Forum Ubuntu menggunakan apa yang dipanggil "Single Sign On" untuk log masuk pengguna.
Ubuntu Linux
Penyerang telah memuat turun rentetan rawak masing-masing tetapi mujurlah, rentetan itu telah masin. Untuk menenangkan semua orang, Canonical berkata bahawa penyerang tidak dapat mengakses repositori kod Ubuntu, mekanisme kemas kini, sebarang kata laluan pengguna yang sah atau mendapatkan akses tulis SQL jauh ke pangkalan data.
Selain itu, penyerang tidak dapat memperoleh akses kepada mana-mana yang berikut: apl Forum Ubuntu, pelayan bahagian hadapan atau mana-mana perkhidmatan Ubuntu atau Canonical yang lain.
Untuk mengelakkan pelanggaran tertentu pada masa hadapan, Canonical memasang ModSecurity pada forum, Tembok Api Aplikasi Web dan menambah baik pemantauan vBulletin.