Sama phpBB3 hakkeroitu jo kolmannen kerran

[hpguru]

http://www.mozilla.fi/keskustelu/index.php

Onko tosiaan niin tietoturvaton ohjelma? Kolmas kerta jo samana vuonna.

Ainakaan omaa bbPressillä pyörivää foorumia ei ole hakkeroitu kertaakaan jo yli vuoden olemassaolon aikana.

[Lurttinen]

Mentiinkö sisälle phpBB:n kautta vai mistä tiedät, että se oli just phpBB mikä murrettiin?

phpBB 3:ssa ei ole vieläkään havaittu yhtään vakavaa haavoittuvuutta. Ei ainakaan sellaista, josta olisi kehittäjille kerrottu ja pyydetty korjausta.

Eli, oliko entry pointtina phpBB vai murrettiinko se jostain muualta sotkien samalla foorumi?

[hpguru]

Ei tarkkaa tietoa. Ylläpito veikkaili aiemmin tietokantaa, salasanat vaihdettu, viikko meni ja taas murrettiin. Ensimmäisellä kerralla veikattiin vanhaa WordPressiä syypääksi. En nyt tiedä missä vika mutta tutkinnan alla on.

[Lurttinen]

Onhan se hyökkääjä voinut jättää esimerkiksi takaportin jonnekin ja tulla sen kautta takaisin.
Tästä kannattaisi tosin tehdä myös incident reportti tuonne .comiin.
http://www.phpbb.com/incidents/

En noituisi vielä tätä kolmosta.
Tuo .comin tukikin on melko hiljainen, eli ei mitään yhtäkkistä ryntäystä ole tullut murroissa.
Raporttia vaan sisälle ja päästä kehittäjät tutkimaan.

[hpguru]

Tuo foorumi ei ole minun. Ehdotan kyllä tätä Mozilla.fi:n ylläpidolle, kunhan paikka aukeaa.

[Lurttinen]

Jääkäämme odottamaan tutkimuksia.

[hpguru]

Kyllä. Olisi hienoa saada tietoon minkä kautta hakkeri sinne pääsi kolme kertaa.

[Lurttinen]

Sehän nyt on pitkään alhaalla.

[hpguru]

Ne tutkii vielä. Suorastaan alkaa ketuttaa jo moinen, oli minun päivittäisseurannassa tuo foorumi.

[mrl586]

Mozilla.fi-sivustolla Wordpress on heitetty roskakoriin ja tilalle on otettu Drupal.

[hpguru]

Jaa... Oli varmaan ikivanha WordPress, ei ihmekään, että hakkeroitu. Se ei taas ole WP:n vika, vaan käyttäjän, jos jättää päivittämättä.

[Lurttinen]

Tuntuu vähän siltä, että nämä muut suositut netissä käytettävät ohjelmat (foorumit, blogit, cms..) saisivat tehdä saman tempun, kuin mitä phpBB3 teki ennen julkaisuaan.
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...

[mrl586]

Jaa... Oli varmaan ikivanha WordPress, ei ihmekään, että hakkeroitu. Se ei taas ole WP:n vika, vaan käyttäjän, jos jättää päivittämättä.

Kyllä tuo WP:n vika on. Veikkaan jotain reikäistä pluginia.

[Anubis]

Tuntuu vähän siltä, että nämä muut suositut netissä käytettävät ohjelmat (foorumit, blogit, cms..) saisivat tehdä saman tempun, kuin mitä phpBB3 teki ennen julkaisuaan.
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...

öö, mitäs phpBB3 teki?

[Lurttinen]

SektionEins suoritti ulkopuolisena tahona tietoturva auditoinnin phpBB3:lle.
Tältä sivulta ensimmäinen video historiasta kertoo tarkemmin lisää.