cert.fi varoittaa joidenkin suomalaisten verkkopalveluiden käyttäjätunnuksia sisältävän tiedoston leviämisestä verkossa.
http://www.cert.fi/varoitukset/2007/var ... 007-7.html
http://www.cert.fi/tietoturvanyt/2007/10/P_6.html
Mikäli epäilet tai tiedät, että phpBB-keskustelufoorumiltasi on vuotanut salasanoja julkisuuteen. Ole hyvä ja tee siitä ilmoitus Incident Investigation Teamille phpbb.com:ssa osoitteessa.
http://www.phpbb.com/incidents/
~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus
Re: ~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus
Sähköpostipalveluita, joita paljastus koskee, ovat Suomi24, Jippii, Saunalahti, Luukku.com, Elisanet, Kolumbus, Netikka, Postia.com ja Iki.fi. Ulkolaisia postipalveluja edustavat Gmail, Hotmail ja Mail.ru. Myös IRC-Gallerian salasanoja on mukana listalla.
Yrityksien ja organisaatioiden osalta mukana on muun muassa Nokian, HUS:n, Turun Sanomien ja Turun yliopiston salasanoja. Tiedoston perusteella on julkaistu jo analyyseja, joiden perusteella yleisiä salasanoja edustavat esimerkiksi qwerty, salasana, 12345 ja qazwsx.
Tapauksen vakavuutta kuvaa se, että Viestintäviraston CERT-FI-yksikkö julkaisi asiasta vuoden seitsemännen varoituksen. Edellisen varoituksen julkaisemisesta on kulunut yli puoli vuotta.
Fi-päätteinen sivusto, jolla lista julkistettiin, on rekisteröity viime joulukuussa ja toimii yhdysvaltalaisen New Dream Networkin verkossa. Niin Viestintäviraston verkkotunnusrekisteri kuin kansainväliset Whois-tietokannatkaan eivät tunne rekisteröinnin tehneen, suomalaista nimeä käyttävän henkilön yhteystietoja.
Tietoja ehdittiin väärinkäyttää jo lauantai-iltana, kun peliyhteisö Unimatrix.fi:n tietoja muutettiin listalta löytyneellä ylläpitotunnuksella. CERT-FI uskoo tietojen hankkimisessa palvelimilta käytetyn muun muassa phpBB-foorumiohjelmiston haavoittuvuuksia.
Yrityksien ja organisaatioiden osalta mukana on muun muassa Nokian, HUS:n, Turun Sanomien ja Turun yliopiston salasanoja. Tiedoston perusteella on julkaistu jo analyyseja, joiden perusteella yleisiä salasanoja edustavat esimerkiksi qwerty, salasana, 12345 ja qazwsx.
Tapauksen vakavuutta kuvaa se, että Viestintäviraston CERT-FI-yksikkö julkaisi asiasta vuoden seitsemännen varoituksen. Edellisen varoituksen julkaisemisesta on kulunut yli puoli vuotta.
Fi-päätteinen sivusto, jolla lista julkistettiin, on rekisteröity viime joulukuussa ja toimii yhdysvaltalaisen New Dream Networkin verkossa. Niin Viestintäviraston verkkotunnusrekisteri kuin kansainväliset Whois-tietokannatkaan eivät tunne rekisteröinnin tehneen, suomalaista nimeä käyttävän henkilön yhteystietoja.
Tietoja ehdittiin väärinkäyttää jo lauantai-iltana, kun peliyhteisö Unimatrix.fi:n tietoja muutettiin listalta löytyneellä ylläpitotunnuksella. CERT-FI uskoo tietojen hankkimisessa palvelimilta käytetyn muun muassa phpBB-foorumiohjelmiston haavoittuvuuksia.
Re: ~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus
Älkää morkatko phpBB:täVerkossa leviävän suomalaiskäyttäjien salasanatiedoston alkuperä juontaa puolentoista kuukauden päähän. Tieto käy ilmi tunnusmurron kohteeksi joutuneen Nettifretin ilmoituksesta.
Palvelin on ollut suljettuna irti verkosta puolentoista kuukauden ajan, kertoo Frettien Ystävät ry:n foorumin ylläpitäjä, varapuheenjohtaja Marco Johansson foorumilla. Foorumi on sivustonsa nyt avattuaan vaihtanut kaikkien käyttäjien salasanat. Hakukoneiden välimuistiversioista saatujen tietojen mukaan foorumi käytti ennen katkosta vuodelta 2005 olevaa phpBB-versiota. Ohjelmistosta löytyi vuonna 2006 yli kymmenen turva-aukkoa.
Murron eräästä kohteista eli 16 000 käyttäjän Naimisiin.infosta on paljastunut toinenkin murtotapaus. Hääportaalin blogiosaston etusivulle murtauduttiin 1. lokakuuta. Murtautuja oli kuitenkin ehtinyt asentaa sivustolle skriptejään, joiden avulla hyökkäys toistettiin ja koko blogiosio poistettiin, kertoo foorumin pääkäyttäjä sivustolla. Foorumiohjelmisto on YaBB:n (Yet another Bulletin Board) uusin 2.1-versio. Blogiosio puolestaan on toteutettu bulgarialaisella Blog System -ohjelmistolla.
Kesäkuussa julkaistiin tieto YaBB:n paikkaamattomasta haavoittuvuudesta, jonka suojautumiskeinoksi valmistaja julkaisi tukifoorumillaan korjaustiedoston. Aukko mahdollisti nimenomaan salasanojen hash-tiivisteiden paljastumisen, koska hakemistorakenteessa liikkuminen oli ../-merkkijonojen avulla mahdollista. Paikkaus on mitä ilmeisimmin ollut hääportaalille asentamatta.
Kuusi vuotta vanha YaBB:n 1.0 Gold -versio on puolestaan käytössä Tin Cat Tuners –tuunausfoorumilla. Suomigospel-foorumin päivittämätön phpBB-ohjelmisto puolestaan on vuodelta 2003 ja Päihdelinkin UBB.classic-ohjelmisto vuodelta 2002. Suomen Opettajaksi Opiskelevien Liiton ja Rovaniemen Palloseuran SMF-ohjelmistoon (Simple Machines Forum) on ajamatta useita turvapäivitystä. Myös KonsoliFIN BBS:n vBulletin-ohjelmiston turvapäivitykset puuttuvat tammikuusta 2006 lukien.
Yhteisösivustoista Mesenet-Gallerian ratkaisua sulkea sivustonsa seurasi eilen IRC-Gallerian kaltainen Herutus.net. Myös Naimisiin-sivuston blogit ovat edelleen poissa käytöstä. Suomalaisten foorumikäyttäjien määrä on huomattava, sillä esimerkiksi rekisteröityjä Koirat.com-käyttäjiä on 75 000 ja Opel Club Finland -käyttäjiä 22 000. Jääkiekkofoorumi Jatkoaika ilmoittaa käyttäjämääräkseen 13 000 ja Mac-yhteisö Hopeinen Omena 12 000.
Viestintäviraston tietoturvayksikkö CERT-FI kehotti eilen ylläpitäjiä päivittämään yhteisöpalvelujen sovellukset uusimpiin versioihin. Paljastuneita salasanoja on KRP:n mukaan jo ehditty väärinkäyttää. Tietojen avulla on muuteltu IRC-Gallerian profiileja ja päästy käsiksi vieraiden henkilöiden sähköposteihin. Toisten henkilöiden nimissä tehdyistä foorumipostituksista ei vielä ole tietoja.
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 176 vierailijaa