VAROITUS: 33.000 SMF Tietoja ja salasanoja varastettu ja julkaistu!

Started by Surferbird, October 13, 2007, 04:30:12 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

Surferbird

October 13, 2007, 04:30:12 PM Last Edit: October 13, 2007, 06:00:19 PM by Surferbird
Kuinka on mahdollista että SMF tiedot vuotavat?

Julkisena torrent tiedostona saatavilla olevassa tiedostossa lukee näin:

Hei,
    Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
    SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
    toki myös muutamisen sataa salasanaa plaintextinä.

YLEN Uutissivulla näin:
Suomalaisia verkkotunnuksia julki, Cert-fi kehottaa salasanojen vaihtoon

Tiedoksi - On siis syytä olla varuillaan!


Täällä on lisää asiasta
http://www.simplemachines.org/community/index.php?topic=200243.0
http://www.yle.fi/uutiset/kotimaa/oikea/id72257.html
http://www.cert.fi/varoitukset/2007/varoitus-2007-7.html
.:: Always something to ask - always grateful for assistance ::.

niko

#1
October 13, 2007, 06:09:10 PM Last Edit: October 14, 2007, 02:54:57 AM by Niko
Luutavasti hakkeroitu jollekkin palvelimelle jolla on SMF pohjaisia keskustelualueita.

Edit: http://www.cert.fi/tietoturvanyt/2007/10/P_6.html
Websites: Madjoki || (2 links retracted by team, links out of date and taken over.)
Mods: SMF Arcade, Related topics, SMF Project Tools, Post History

WIP Mods: Bittorrent Tracker || SMF Wiki

Surferbird

#2
October 14, 2007, 05:01:04 AM
Niinpä, ja eipä nosta SMF arvoa kun nämä hash tiedostot voidan kräkkää todellisiksi salasanoiksi. Olivat testanneet senkin jo suomen puolella eräässä foorumissa ja onnistuneet siinä mainioisti. Huonoa mainetta myöskin smf softalle :(
.:: Always something to ask - always grateful for assistance ::.

niko

#3
October 14, 2007, 05:35:38 AM
No ei se kyllä ite SMFään liity. Ei sitä vois tehdä ellei alkuperäisestä saa jotenkin sitä hashia. Joka tapauksessa SMFn ha****** ovat turvallisempia kuin muut ko. tiedostossa olevat. Tietääkseni ne on nimen omaan noi md5 jota on helppo purkaa.

SMF käyttää ns. suolattua sha1 hashausta jolloin listoista ei ole juuri hyötyä. Heikkokaan salasana ei aukea kovin nopeasti.

Noita puretaan käytännössä testaamalla useita vaihtoehtoja ja millä tulee sama niin on oikea. Päälekkäisyyksien takia löytyy useita salasanoja jotka tuottaa saman hashin.

Ilmeisesti noi oli saatu phpBBn haavoittuvuuksien kautta ongittua (ja vissiin MySQLn)
Websites: Madjoki || (2 links retracted by team, links out of date and taken over.)
Mods: SMF Arcade, Related topics, SMF Project Tools, Post History

WIP Mods: Bittorrent Tracker || SMF Wiki

Surferbird

#4
October 14, 2007, 05:54:48 AM
Siispä päivittämään SMF uusimpaan versioon jos on vanhoja verssuja käytössä niin max turvallisuus ainakin on käytössä ;)
.:: Always something to ask - always grateful for assistance ::.

Tapsa2

#5
October 14, 2007, 07:25:50 AM Last Edit: October 15, 2007, 05:28:54 AM by Niko
Tuossa pari hyödyllistä linkkiä riisuttuihin, turvallisiin listoihin.
Toisessa linkissä ruutu johon kirjoittamalla tunnuksensa saa nopeasti tarkistettua onko oma tunnus kenties listalla.

http://www.pelulamu.net/vuoto/
Suomi - Finland

mrl586

#6
October 14, 2007, 08:28:17 PM
Quote from: Niko on October 14, 2007, 05:35:38 AM
Ilmeisesti noi oli saatu phpBBn haavoittuvuuksien kautta ongittua (ja vissiin MySQLn)
Mää veikkaan, että haavoittuvuus on SMF:ssä, eikä phpBB:ssä.

Surferbird

#7
October 15, 2007, 03:51:54 AM
Toivottavasti smf tekijät tutkivat asiaa?
.:: Always something to ask - always grateful for assistance ::.

niko

#8
October 15, 2007, 04:14:22 AM
Quote from: mrl586 on October 14, 2007, 08:28:17 PM
Quote from: Niko on October 14, 2007, 05:35:38 AM
Ilmeisesti noi oli saatu phpBBn haavoittuvuuksien kautta ongittua (ja vissiin MySQLn)
Mää veikkaan, että haavoittuvuus on SMF:ssä, eikä phpBB:ssä.

Voi olla. Mutta ota huomioon että jotkut vaa asentaa, eikä enää sen jälkeen päivitä ollenkaan.
Websites: Madjoki || (2 links retracted by team, links out of date and taken over.)
Mods: SMF Arcade, Related topics, SMF Project Tools, Post History

WIP Mods: Bittorrent Tracker || SMF Wiki

Onni

#9
October 15, 2007, 04:34:36 AM Last Edit: October 15, 2007, 05:29:06 AM by Niko
Quote from: Tapsa2 on October 14, 2007, 07:25:50 AM
Tuossa pari hyödyllistä linkkiä riisuttuihin, turvallisiin listoihin.
Toisessa linkissä ruutu johon kirjoittamalla tunnuksensa saa nopeasti tarkistettua onko oma tunnus kenties listalla.

http://www.pelulamu.net/vuoto/
Tuo ensimmäinen linkki vei jonnekkin Goatse-sivustolle...

niko

#10
October 15, 2007, 05:29:35 AM
Quote from: Onni on October 15, 2007, 04:34:36 AM
Quote from: Tapsa2 on October 14, 2007, 07:25:50 AM
Tuossa pari hyödyllistä linkkiä riisuttuihin, turvallisiin listoihin.
Toisessa linkissä ruutu johon kirjoittamalla tunnuksensa saa nopeasti tarkistettua onko oma tunnus kenties listalla.

http://www.pelulamu.net/vuoto/
Tuo ensimmäinen linkki vei jonnekkin Goatse-sivustolle...

Poistin linkin
Websites: Madjoki || (2 links retracted by team, links out of date and taken over.)
Mods: SMF Arcade, Related topics, SMF Project Tools, Post History

WIP Mods: Bittorrent Tracker || SMF Wiki

Tapsa2

#11
October 15, 2007, 10:15:47 AM
Quote from: Niko on October 15, 2007, 05:29:35 AM
Quote from: Onni on October 15, 2007, 04:34:36 AM
Quote from: Tapsa2 on October 14, 2007, 07:25:50 AM
Tuossa pari hyödyllistä linkkiä riisuttuihin, turvallisiin listoihin.
Toisessa linkissä ruutu johon kirjoittamalla tunnuksensa saa nopeasti tarkistettua onko oma tunnus kenties listalla.

http://www.pelulamu.net/vuoto/
Tuo ensimmäinen linkki vei jonnekkin Goatse-sivustolle...

Poistin linkin

Jaahas, oli näköjään linkki muuttunut.
Se oli tänään poistettu myös Mbnetin sivuilta mistä sen bongasin.
Suomi - Finland

Aleksi "Lex" Kilpinen

#12
January 04, 2008, 06:32:29 AM
Quote from: Niko on October 15, 2007, 04:14:22 AM
Quote from: mrl586 on October 14, 2007, 08:28:17 PM
Quote from: Niko on October 14, 2007, 05:35:38 AM
Ilmeisesti noi oli saatu phpBBn haavoittuvuuksien kautta ongittua (ja vissiin MySQLn)
Mää veikkaan, että haavoittuvuus on SMF:ssä, eikä phpBB:ssä.

Voi olla. Mutta ota huomioon että jotkut vaa asentaa, eikä enää sen jälkeen päivitä ollenkaan.
Mulla on kopio tuosta alkuperäisestä listasta, eikä siinä mainittu SMF:ää mitenkään,
eikä kyllä CERT-Fikään alkuun SMF:ää edes maininnut, vaan eritoten PHPBB:n. SMF lisättiin riskiryhmään jälkikäteen. Seurattiin tuota uutisointia silloin melko tarkkaan, kun meillä oli sillä hetkellä käyttäjiä rekisterissä noin 6000.

Lisäksi tilannepäivitys asiasta:

Quote
Salasanatiedostotapaus - tilannepäivitys 19.10.

On käynyt ilmi, että osa salasanatiedostotapauksen alkuvaiheessa julkisuuteen toimittamistamme hyödynnettyjä haavoittuvuuksia koskevista tiedoista oli puutteellisia tai jopa virheellisiä. Tapauksen tutkinnan myöhemmässä vaiheessa on osoittautunut, että aikaisemmin luultua useammassa tapauksessa on hyödynnetty muita kuin järjestelmän pohjana olevassa web-foorumisovelluksessa (CERT-FI:n mainitsemat phpBB, Wordpress, SMF) olleita haavoittuvuuksia. Useissa murtotapauksissa on mitä ilmeisimmin hyödynnetty ylläpitäjien itse kehittämissä lisäkomponenteissa tai kolmannen osapuolen tuottamissa komponenteissa olleita käyttäjän antaman syötteen puutteelliseen tarkistukseen liittyviä haavoittuvuuksia

http://www.cert.fi/tietoturvanyt/2007/10/P_20.html

Ihan vain puolustaakseni SMF:ää. :)
Slava
Ukraini!
"Before you allow people access to your forum, especially in an administrative position, you must be aware that that person can seriously damage your forum. Therefore, you should only allow people that you trust, implicitly, to have such access." -Douglas

How you can help SMF
Print
Go Up Pages1
User actions
Advertisement: