Sama phpBB3 hakkeroitu jo kolmannen kerran

phpBB keskustelu.
Tämä alue ei ole tukipyynnöille, vaan ainoastaan keskustelulle phpBB:stä ja sen eri versioista.
hpguru
Foorumi.Info Avustaja
Viestit: 86
Liittynyt: 12 Syys 2007, 19:57
Paikkakunta: Tampere
Viesti:

Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja hpguru » 21 Marras 2009, 21:01

http://www.mozilla.fi/keskustelu/index.php

Onko tosiaan niin tietoturvaton ohjelma? Kolmas kerta jo samana vuonna. :thumbdown:

Ainakaan omaa bbPressillä pyörivää foorumia ei ole hakkeroitu kertaakaan jo yli vuoden olemassaolon aikana.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Lurttinen » 21 Marras 2009, 21:08

Mentiinkö sisälle phpBB:n kautta vai mistä tiedät, että se oli just phpBB mikä murrettiin?

phpBB 3:ssa ei ole vieläkään havaittu yhtään vakavaa haavoittuvuutta. Ei ainakaan sellaista, josta olisi kehittäjille kerrottu ja pyydetty korjausta.

Eli, oliko entry pointtina phpBB vai murrettiinko se jostain muualta sotkien samalla foorumi?

hpguru
Foorumi.Info Avustaja
Viestit: 86
Liittynyt: 12 Syys 2007, 19:57
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja hpguru » 21 Marras 2009, 22:24

Ei tarkkaa tietoa. Ylläpito veikkaili aiemmin tietokantaa, salasanat vaihdettu, viikko meni ja taas murrettiin. Ensimmäisellä kerralla veikattiin vanhaa WordPressiä syypääksi. En nyt tiedä missä vika mutta tutkinnan alla on.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Lurttinen » 21 Marras 2009, 22:30

Onhan se hyökkääjä voinut jättää esimerkiksi takaportin jonnekin ja tulla sen kautta takaisin.
Tästä kannattaisi tosin tehdä myös incident reportti tuonne .comiin.
http://www.phpbb.com/incidents/

En noituisi vielä tätä kolmosta. :)
Tuo .comin tukikin on melko hiljainen, eli ei mitään yhtäkkistä ryntäystä ole tullut murroissa.
Raporttia vaan sisälle ja päästä kehittäjät tutkimaan. :)

hpguru
Foorumi.Info Avustaja
Viestit: 86
Liittynyt: 12 Syys 2007, 19:57
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja hpguru » 21 Marras 2009, 22:35

Tuo foorumi ei ole minun. Ehdotan kyllä tätä Mozilla.fi:n ylläpidolle, kunhan paikka aukeaa.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Lurttinen » 21 Marras 2009, 22:48

Jääkäämme odottamaan tutkimuksia. :)

hpguru
Foorumi.Info Avustaja
Viestit: 86
Liittynyt: 12 Syys 2007, 19:57
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja hpguru » 22 Marras 2009, 14:10

Kyllä. Olisi hienoa saada tietoon minkä kautta hakkeri sinne pääsi kolme kertaa.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Lurttinen » 28 Joulu 2009, 14:46

Sehän nyt on pitkään alhaalla. :eh:

hpguru
Foorumi.Info Avustaja
Viestit: 86
Liittynyt: 12 Syys 2007, 19:57
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja hpguru » 30 Joulu 2009, 11:26

Ne tutkii vielä. Suorastaan alkaa ketuttaa jo moinen, oli minun päivittäisseurannassa tuo foorumi.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 2879
Liittynyt: 31 Maalis 2006, 17:59
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja mrl586 » 20 Tammi 2010, 10:48

Mozilla.fi-sivustolla Wordpress on heitetty roskakoriin ja tilalle on otettu Drupal.

hpguru
Foorumi.Info Avustaja
Viestit: 86
Liittynyt: 12 Syys 2007, 19:57
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja hpguru » 23 Tammi 2010, 21:19

Jaa... Oli varmaan ikivanha WordPress, ei ihmekään, että hakkeroitu. Se ei taas ole WP:n vika, vaan käyttäjän, jos jättää päivittämättä.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Lurttinen » 23 Tammi 2010, 21:41

Tuntuu vähän siltä, että nämä muut suositut netissä käytettävät ohjelmat (foorumit, blogit, cms..) saisivat tehdä saman tempun, kuin mitä phpBB3 teki ennen julkaisuaan.
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...

mrl586
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 2879
Liittynyt: 31 Maalis 2006, 17:59
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja mrl586 » 23 Tammi 2010, 22:20

hpguru kirjoitti:Jaa... Oli varmaan ikivanha WordPress, ei ihmekään, että hakkeroitu. Se ei taas ole WP:n vika, vaan käyttäjän, jos jättää päivittämättä.
Kyllä tuo WP:n vika on. Veikkaan jotain reikäistä pluginia.

Anubis
Aktiivinen jäsen
Aktiivinen jäsen
Viestit: 865
Liittynyt: 15 Elo 2006, 11:01

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Anubis » 25 Tammi 2010, 20:35

Lurttinen kirjoitti:Tuntuu vähän siltä, että nämä muut suositut netissä käytettävät ohjelmat (foorumit, blogit, cms..) saisivat tehdä saman tempun, kuin mitä phpBB3 teki ennen julkaisuaan.
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...
öö, mitäs phpBB3 teki?

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Sama phpBB3 hakkeroitu jo kolmannen kerran

Viesti Kirjoittaja Lurttinen » 25 Tammi 2010, 20:52

SektionEins suoritti ulkopuolisena tahona tietoturva auditoinnin phpBB3:lle. :)
Tältä sivulta ensimmäinen video historiasta kertoo tarkemmin lisää. :)

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 7 vierailijaa