~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus

Ylläpito tiedottaa.
Tälle alueelle tulevat viestit ovat yleensä tärkeitä, joten ne kannattaa lukea.
Vastaa Viestiin
Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit:4787
Liittynyt:13 Marras 2005, 18:41
Paikkakunta:Tampere
Viesti:
~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus

Viesti Kirjoittaja Lurttinen » 14 Loka 2007, 13:19

cert.fi varoittaa joidenkin suomalaisten verkkopalveluiden käyttäjätunnuksia sisältävän tiedoston leviämisestä verkossa.
http://www.cert.fi/varoitukset/2007/var ... 007-7.html
http://www.cert.fi/tietoturvanyt/2007/10/P_6.html

Mikäli epäilet tai tiedät, että phpBB-keskustelufoorumiltasi on vuotanut salasanoja julkisuuteen. Ole hyvä ja tee siitä ilmoitus Incident Investigation Teamille phpbb.com:ssa osoitteessa.
http://www.phpbb.com/incidents/

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Re: ~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus

Viesti Kirjoittaja Admin » 15 Loka 2007, 01:31

Sähköpostipalveluita, joita paljastus koskee, ovat Suomi24, Jippii, Saunalahti, Luukku.com, Elisanet, Kolumbus, Netikka, Postia.com ja Iki.fi. Ulkolaisia postipalveluja edustavat Gmail, Hotmail ja Mail.ru. Myös IRC-Gallerian salasanoja on mukana listalla.

Yrityksien ja organisaatioiden osalta mukana on muun muassa Nokian, HUS:n, Turun Sanomien ja Turun yliopiston salasanoja. Tiedoston perusteella on julkaistu jo analyyseja, joiden perusteella yleisiä salasanoja edustavat esimerkiksi qwerty, salasana, 12345 ja qazwsx.

Tapauksen vakavuutta kuvaa se, että Viestintäviraston CERT-FI-yksikkö julkaisi asiasta vuoden seitsemännen varoituksen. Edellisen varoituksen julkaisemisesta on kulunut yli puoli vuotta.

Fi-päätteinen sivusto, jolla lista julkistettiin, on rekisteröity viime joulukuussa ja toimii yhdysvaltalaisen New Dream Networkin verkossa. Niin Viestintäviraston verkkotunnusrekisteri kuin kansainväliset Whois-tietokannatkaan eivät tunne rekisteröinnin tehneen, suomalaista nimeä käyttävän henkilön yhteystietoja.

Tietoja ehdittiin väärinkäyttää jo lauantai-iltana, kun peliyhteisö Unimatrix.fi:n tietoja muutettiin listalta löytyneellä ylläpitotunnuksella. CERT-FI uskoo tietojen hankkimisessa palvelimilta käytetyn muun muassa phpBB-foorumiohjelmiston haavoittuvuuksia.

Avatar
Admin
Aktiivinen jäsen
Aktiivinen jäsen
Viestit:721
Liittynyt:13 Marras 2005, 15:45

Re: ~80 000 salasanaa vuotanut julkisuuteen, cert.fi varoitus

Viesti Kirjoittaja Admin » 16 Loka 2007, 17:56

Verkossa leviävän suomalaiskäyttäjien salasanatiedoston alkuperä juontaa puolentoista kuukauden päähän. Tieto käy ilmi tunnusmurron kohteeksi joutuneen Nettifretin ilmoituksesta.

Palvelin on ollut suljettuna irti verkosta puolentoista kuukauden ajan, kertoo Frettien Ystävät ry:n foorumin ylläpitäjä, varapuheenjohtaja Marco Johansson foorumilla. Foorumi on sivustonsa nyt avattuaan vaihtanut kaikkien käyttäjien salasanat. Hakukoneiden välimuistiversioista saatujen tietojen mukaan foorumi käytti ennen katkosta vuodelta 2005 olevaa phpBB-versiota. Ohjelmistosta löytyi vuonna 2006 yli kymmenen turva-aukkoa.

Murron eräästä kohteista eli 16 000 käyttäjän Naimisiin.infosta on paljastunut toinenkin murtotapaus. Hääportaalin blogiosaston etusivulle murtauduttiin 1. lokakuuta. Murtautuja oli kuitenkin ehtinyt asentaa sivustolle skriptejään, joiden avulla hyökkäys toistettiin ja koko blogiosio poistettiin, kertoo foorumin pääkäyttäjä sivustolla. Foorumiohjelmisto on YaBB:n (Yet another Bulletin Board) uusin 2.1-versio. Blogiosio puolestaan on toteutettu bulgarialaisella Blog System -ohjelmistolla.

Kesäkuussa julkaistiin tieto YaBB:n paikkaamattomasta haavoittuvuudesta, jonka suojautumiskeinoksi valmistaja julkaisi tukifoorumillaan korjaustiedoston. Aukko mahdollisti nimenomaan salasanojen hash-tiivisteiden paljastumisen, koska hakemistorakenteessa liikkuminen oli ../-merkkijonojen avulla mahdollista. Paikkaus on mitä ilmeisimmin ollut hääportaalille asentamatta.

Kuusi vuotta vanha YaBB:n 1.0 Gold -versio on puolestaan käytössä Tin Cat Tuners –tuunausfoorumilla. Suomigospel-foorumin päivittämätön phpBB-ohjelmisto puolestaan on vuodelta 2003 ja Päihdelinkin UBB.classic­-ohjelmisto vuodelta 2002. Suomen Opettajaksi Opiskelevien Liiton ja Rovaniemen Palloseuran SMF-ohjelmistoon (Simple Machines Forum) on ajamatta useita turvapäivitystä. Myös KonsoliFIN BBS:n vBulletin-ohjelmiston turvapäivitykset puuttuvat tammikuusta 2006 lukien.

Yhteisösivustoista Mesenet-Gallerian ratkaisua sulkea sivustonsa seurasi eilen IRC-Gallerian kaltainen Herutus.net. Myös Naimisiin-sivuston blogit ovat edelleen poissa käytöstä. Suomalaisten foorumikäyttäjien määrä on huomattava, sillä esimerkiksi rekisteröityjä Koirat.com-käyttäjiä on 75 000 ja Opel Club Finland -käyttäjiä 22 000. Jääkiekkofoorumi Jatkoaika ilmoittaa käyttäjämääräkseen 13 000 ja Mac-yhteisö Hopeinen Omena 12 000.

Viestintäviraston tietoturvayksikkö CERT-FI kehotti eilen ylläpitäjiä päivittämään yhteisöpalvelujen sovellukset uusimpiin versioihin. Paljastuneita salasanoja on KRP:n mukaan jo ehditty väärinkäyttää. Tietojen avulla on muuteltu IRC-Gallerian profiileja ja päästy käsiksi vieraiden henkilöiden sähköposteihin. Toisten henkilöiden nimissä tehdyistä foorumipostituksista ei vielä ole tietoja.
Älkää morkatko phpBB:tä ;)

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 104 vierailijaa