가장 대중화된 리눅스 배포판인 우분투 제작사인 Canonical은 지난 화요일 그들의 포럼이 해킹되었다고 밝혔다.
 
Canonical은 금요일 우분트 포럼과 관련된 2백만명의 사용자 이름, 이메일 주소, 아이피 주소 등이 익명의 악의적 해커에게 탈취당했다고 공개했다.
 
공격자는 오래된 버전의 vBulletin 포럼 소프트웨어의 애드온에 존재하는 SQL인젝션 취약점을 이용해 해당 포럼을 공격했다. 이를 이용해 공격자는 포럼의 데이터 베이스에 접근할 수 있었다.
 
그러나 회사는 단지 몇몇 사용자 데이터만 유출되었을 뿐이라고 이야기했다. 코드나 리포지터리에 대한 접근은 없었으며, 공격자는 데이터베이스에 데이터를 쓰거나 쉘을 얻는 등의 행위는 하지 못했고, 어떤 다른 Canonical이나 우분투의 서비스에 접근하지 못했다고 강조했다.
 
이번 유출로 인해 서버는 완전히 지워진 후, 재설정, 강화되었고, 패스워드는 바뀌었으며 포럼 소프트웨어는 완전히 패치되었다. 그리고 그들은 비록 포럼이 우분투의 싱글 사인-온 서비스에 의존하지만, 패스워드는 해쉬화, salt되어 있고, 그들을 데이터의 랜덤화된 문자열로 바꾼다고 덧붙였다. 그러나 어떤 해쉬 알고리즘이 사용되는지에 대해서는 언급하지 않았다.
 
Vbulletin은 오랫동안 해커들의 타깃이었으며 공격자들이 다른 시스템에 접근하기 위한 공략할 수 있는 쉬운 접속 포인트였다. 해당 소프트웨어에서 알려진 취약점으로 최근 캐나다 미디어인 VerticalSope가 소유한 차, 기술, 스포츠 포럼에서 4천5백만 계정이 공격당한 사례가 있기도 하다.
 
우분투 포럼에서 유출된 데이터는 아직까지 판매용으로 다크웹에 나타나지는 않은 것으로 보인다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 외신기자>