[보안뉴스 문가용] 우분투(Ubuntu) 포럼의 데이터베이스가 해킹당했다. 우분투를 공급하는 카노니칼(Canonical)은 “누군가 우분투 포럼의 데이터베이스 카피본을 가지고 있다고 주장하고 있다”는 경고성 연락을 받았으며, 이로 인해 해당 사실을 인지했다고 밝혔다.
수사 결과, 우분투 포럼의 데이터베이스가 해킹 당했고 2백만 명 사용자의 사용자 이름, 이메일, IP 주소가 유출된 것으로 드러났다. 불행 중 다행으로 사용자의 암호는 무사했다.
카노니칼은 블로그를 통해 “사용 중인 암호들은 유출되지 않았다”고 설명하며 그 이유에 대해 “우분투 포럼에 로그인은 우분투 싱글 사인 온(Ubuntu Single Sign On) 기술에 의존하고 있기 때문”이라고 밝혔다. 우분투 싱글 사인 온에서 암호들은 무작위의 문자열로 저장된다.
또한 이번 해킹은 SQL 인젝션 취약점 때문에 발생했고 아직 패치되지 않은 상태라고도 추가적으로 밝혔다. “공격자들은 특정 포맷의 SQL을 주입할 수 있는 능력을 갖추고 있는 것으로 보입니다.” 현재 웹 사이트는 잠정적으로 폐쇄된 상태로, 서버는 깨끗하게 와이핑 되었으며 새롭게 구축되고 있는 상황이라고 우분투는 전달했다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>