Hakkeroitu

Lisää
29.11.2012 20:43 - 29.11.2012 21:04 #3914 : Mortti
Mortti vastasi aiheeseen: Hakkeroitu
Samaa itsekin ajattelin... lisäksi ovat poistaneet ja/tai muokanneet edellisiä antamiansa uutisia, joissa aluksi "syytettiin" vanhoja(haavoittuvia) WordPress ja Joomla! versioita tai niiden lisäosia.

Odotan mielenkiinnolla huomista "lopputiedotetta", joka heidän viimeisin uutisensa kertoo tulevan.



Myös viestintäviraston cert.fi ja monet it/tietotekniikkaan erikoistuneet sivustot ovat uutisoineet asiasta tämän asian aikana... lopullinen syy varmaan kiinnostaa kaikkia, jos se oikeasti annetaan julkisuuteen?

Ehkä lopputiedotteen ansiosta me jokainen osaamme sitten varautua paremmin?

Finnish Joomla! Language Coordinator | One of the guys behind Joomla.fi
Liitetiedostot:
Last Edit: 29.11.2012 21:04 : Mortti.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
30.11.2012 08:16 - 30.11.2012 12:05 #3917 : VNiemi
VNiemi vastasi aiheeseen: Hakkeroitu
Samaa mieltä... Tietokantapalvelin hakkeroitu ja ajettu skripti, joka kirjoittaa uudet tunnukset ja salasanat jos_users ja j25_users tauluihin on minun veikkaukseni. Eli ajan tasalla oleva joomla ei suojaa, jos tietokanta käyttää oletusetuliitteitä.

Ehkä jonkun kannattaisi kirjoittaa ohje tietokannan etuliitteen vaihtamiseen?

EDIT: Ilmeisesti tietokannan etuliite ei vaikuta asiaan. Skripti on kait tarpeeksi fiksu löytääkseen ne _users taulut oli etuliite mikä tahansa.
Last Edit: 30.11.2012 12:05 : VNiemi. Syy: Väärä arvaus

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • lte
  • lte hahmo
  • Vieras
  • Vieras
30.11.2012 09:00 #3918 : lte
lte vastasi aiheeseen: Hakkeroitu

VNiemi kirjoitti: Samaa mieltä... Tietokantapalvelin hakkeroitu ja ajettu skripti, joka kirjoittaa uudet tunnukset ja salasanat jos_users ja j25_users tauluihin on minun veikkaukseni. Eli ajan tasalla oleva joomla ei suojaa, jos tietokanta käyttää oletusetuliitteitä.

Ehkä jonkun kannattaisi kirjoittaa ohje tietokannan etuliitteen vaihtamiseen?


Ei ollut mikään oletusetuliite käytössä, vaan ihan satunnainen nelimerkkinen merkkijono. Ja jos oikein muistan, arpoo 2.5:n asennustyökalukin oletuksena satunnaisen etuliitteen.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • buua
  • buua hahmo
  • Vieras
  • Vieras
30.11.2012 11:22 - 30.11.2012 11:37 #3920 : buua
buua vastasi aiheeseen: Hakkeroitu
webhotelli.fi tiedottaa:
www.webhotelli.fi/

eli laittoivat wordpressin ja joomlan syyksi.
itellä on 2.5.8 joomla ja lisäosat päivitetty.
tietokannan käyttäjä ja etuliite vaihdettuna.
silti pääsivät vaihtamaan käyttäjätunnukset ja salasanat.

lisäys: ja configuration.php oikeudet on 400 eli "käyttäjä" ja "luku"
Last Edit: 30.11.2012 11:37 : buua.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
30.11.2012 12:04 #3922 : VNiemi
VNiemi vastasi aiheeseen: Hakkeroitu
Joo, perun puheitani sen verran, että ilmeisesti Joomla versio ja tietokannan etuliite ei vaikuta asiaan. Skripti on kait tarpeeksi fiksu löytääkseen ne _users taulut oli etuliite mikä tahansa.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • lte
  • lte hahmo
  • Vieras
  • Vieras
30.11.2012 12:30 #3924 : lte
lte vastasi aiheeseen: Hakkeroitu
Configuration.php oikeudet oli 400, eli tuo webhotellin selvitys ei nyt siltä osin toimi. Yritin saada sieltä lisätietoja, mutta eivät voi kuulemma tietoturvasyistä kertoa tarkemmin. Ja heidän ohjeitaan noudattamalla ei vastaavaa pitäisi päästä enää tapahtumaan...

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
30.11.2012 18:04 #3929 : jkwebdesign
jkwebdesign vastasi aiheeseen: Hakkeroitu
Meni nyt kyllä Webhotellin puolelta ihan perseilyksi tämä. Tuo heidän tiedote asiasta on kyllä niin mitäänsanomaton kuin olla ja voi, eikä tule jatkossa ehkäisemään samanlaisen tapahtumista. Noinhan Joomla sivut / WP sivut on tehty aina.

Olisi kyllä heidän pitänyt nyt otaa hieman parempi tie asian selvittämiseksi, sillä tietoa tapahtumista ei ole annettu ollenkaan, eikä selvitetty mitkä ohjelmistot ovat haavoittuvia. Se, että heidän tiedote sanoo "Hyökkäys kohdistui haavoittuviin Wordpress- ja Joomla-pohjaisiin sivustoihin." EI tarkoita sitä, että nuo ohjelmistot olisivat haavoittuvia vaan reikä voi olla jossain paljon syvemmällä, mutta hyökkäys on sitten kohdistettu nohin ohjelmistoihin.

Kyllä tähän asiaan pitäisi saada jonkinlainen selitys, on liian helppoa mennä "tietoturvaverhon" taakse ja olla kertomatta enempää.

Asiakaslähtöisesti suunniteltuja internet- sekä graafisia palveluita: www.sutjakka.fi

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Lisää
30.11.2012 18:09 - 30.11.2012 18:11 #3930 : jkwebdesign
jkwebdesign vastasi aiheeseen: Hakkeroitu
Täytyypä nyt laitaa tuon aikaisemman haukkumisen jälkeen faktaakin, minkä löysin 5sekunttia enterin painamisen jälkeen, eli Cert-fi on julkaissut asiasta tänään tiedoitteen. Komiasti Webhotelli vaikeni omasta osuudestaan..

"Hosting-palveluntarjoajien ympäristöissä esiintyneet haavoittuvat hallintatyökalut ovat myös altistaneet muut samalla www-palvelimella sijaitsevat sivustot tihutöille. "

Lähdelinkki:
www.cert.fi/tietoturvanyt/2012/11/ttn201211301443.html

Eli tuohon on tainnut riittää yksi haavoittuva Joomla sivusto, jonka jälkeen Palveluntarjoajan ongelmat ovat altistaneet kaikki muut sivustot, ymmärsinkö oikein?

Asiakaslähtöisesti suunniteltuja internet- sekä graafisia palveluita: www.sutjakka.fi
Last Edit: 30.11.2012 18:11 : jkwebdesign.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • naghris
  • naghris hahmo
  • Vieras
  • Vieras
01.12.2012 00:21 #3933 : naghris
naghris vastasi aiheeseen: Hakkeroitu
Aivan naurettava systeemi jos heidän omat hallintatyökalut ovat niin reikäisiä, että mahdollistavat tuollaisen. Kuten täälläkin oli mainittu, saitit joissa on J+komponentit up-to-date joutuivat tietokantamuutosten uhriksi. Se ei voi tarkoittaa mitään muuta kuin että hyökkäyksessä on onnistuttu saamaan käsiin MySQL-root(tai vastaavat) oikeudet joilla on ajettu kaikkiin J tai WP kantoihin skriptit taulujen nimien perusteella. Vaikka prefix on eri, loppu on kuitenkin sama, eli ei se nyt ihmeitä vaadi hakea ja ajaa komennot sen mukaan.

Tämän perusteella korostan, että mielestäni ajan tasalle päivitetty J tai WP ei ole syynä, vaan palveluntarjoajan huono setuppi tai päivittämättömät hallintatyökalut. Piste. Ellei webhotelli.fi tarjoa tästä täsmällisempää selitystä. Muutoin tämä olisi toistunut saman tien useilla hosteilla.

Mitä me tästä opimme? Halvalla ei saa hyvää...?

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

  • naghris
  • naghris hahmo
  • Vieras
  • Vieras
01.12.2012 00:34 #3934 : naghris
naghris vastasi aiheeseen: Hakkeroitu
Toinen vaihtoehto on se, että on päästy vapaasti levylle, luettu kaikista tileistä configuration.php:sta MySQL-tunnukset ja ajettu sen avulla tuo käyttäjät muuttava skripti. Joka tapauksessa, sama ukaasi pätee kuin yllä.

Kirjaudu tai Rekisteröidy liittyäksesi keskusteluun.

Valvojat: jkwebdesignGamossJiiKoo
Sivu luotiin ajassa: 0.262 sekuntia