Ubuntu Forums sufrió una brecha, pero las contraseñas no fueron comprometidas

A pesar de que los foros de Ubuntu sufrieron una impactante brecha, las contraseñas de sus usuarios no fueron comprometidas. En una actualización a su comunicado diciendo que había ocurrido un incidente, el desarrollador del servicio, Canonical Ltd, señaló que esta información no quedó expuesta y no se pudo acceder a las claves.

"Había una vulnerabilidad conocida a inyección SQL en los foros que no había sido parcheada"

"El atacante tuvo la posibilidad de hacer inyecciones SQL a la base de datos del foro en sus servidores", explicó. "Esto le dio la posibilidad de leer cualquier tabla, pero creemos que solo leyeron de la tabla 'usuario'".

Silber dijo que el equipo de Canonical recibió una alerta de la brecha el pasado 14 de julio, cuando un miembro del consejo de foros de Ubuntu (Ubuntu Forums Council) les informó que un individuo decía haber descargado la base de datos del foro.

La inmediata investigación dejó en claro que se había producido un incidente y que los foros habían sido rápidamente puestos offline "como medida de precaución". Desde entonces, el servicio se ha restaurado en su totalidad.

Silber afirmó: "Una investigación más profunda reveló que había una vulnerabilidad conocida a inyección SQL en el add-on Forumrunner en los foros, la cual no había sido parcheada".

Al explicar la importancia de instalar parches, el investigador senior de ESET David Harley señaló: "Los programas son escritos por personas, y las personas cometen errores. Algunos son perceptibles, algunos son un inconveniente pero no necesariamente críticos, algunos pueden tener efectos dramáticos", por lo cual siempre que haya una actualización disponible, debe ser instalada tan pronto como sea posible.

Además, una correcta administración de sistemas debería advertir las vulnerabilidades en los sitios propios, como la que había en los foros de Ubuntu, para revertirlas.