Simple Machines Community Forum

SMF Support => Türkçe Bölümü (Turkish) => Language Specific Support => Arşiv => Topic started by: Antes on July 23, 2013, 01:10:36 PM

Title: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Antes on July 23, 2013, 01:10:36 PM
Orjinal yazının birebir çevirisini yapmadan hızlı şekilde ne olduğunu açıklayacağım.

Sayın Topluluk Üyeleri,

22 Temmuz 'da bir güvenlik şikayeti aldık ve bunun sonucunda 20 Temmuz tarihinde sistemimize izinsiz girişler olduğunu öğrendik. Bir yöneticimizin hesabının şifresi uyuşması sonucu sisteme giriş yapılmıştır.

Ne yazık ki, kullanıcı veritabanımız ele geçirilmiştir. Lütfen en kısa sürede;

1) Şifrenizi değiştirin ve başka sitelerde aynı şifreyi kullanıyorsanız onları da değiştirin.
2) FTP/Webhost girişinde de aynı şifreyi kullanıyorsanız lütfen onları da değiştirin!
3) Hacker sadece kullanıcı tabanını mı aldı yoksa daha fazlasını mı aldı bunu tam olarak bilemediğimizden Özel Mesajlarda ele geçirilmiş olunabilir. Lütfen burada eğer paylaştıysanız önemli bilgilerinizi değiştirin.

FAKAT şunu bilmenizi istiyoruz ki bu kesinlikle ve kesinlikle SMF'nin açığı değildir, tamamen başka hacklenen bir sitede kullanılan şifrenin eşleşmesi sonucu oluşmuş bir güvenlik sorunudur, özetle kişisel bir hatanın ürünüdür!

ve lütfen her sitede farklı şifreler kullanmaya özen gösterin.

Oluşan olaylardan dolayı özür dileriz.

Saygılarımla,
Board of Directors
Simple Machines
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: bolubeyi61 on July 23, 2013, 02:51:19 PM
Uyarı için teşekkürler.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Emre A. on July 23, 2013, 05:11:12 PM
Kötü olmuş. Geçmiş olsun!
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: ATHIRSIZI on July 23, 2013, 09:35:40 PM
Teşekkürler çeviri ve bilgilendirme için.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Özgür on July 24, 2013, 06:49:06 PM
Kullanıcı veritabanımız ele geçirildi ne demek yahu. 320Bin üyenin mail adresi, kullanıcı adı özel mesajları ele geçti demek. Bunları geçtim gizli bölümlerdeki mesajlar vs. herşey demek. Şifreler md5 olduğundan muhtemelen decyrt olmaz ama büyük bir sorun bu.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: bolubeyi61 on July 24, 2013, 06:53:50 PM
Her sitenin başına gelebilecek bir durum. Çok kıymetli bilgileri bu gibi ortamlarda paylaşmamak gerekir.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Antes on July 24, 2013, 07:00:27 PM
Quote from: Özgür on July 24, 2013, 06:49:06 PM
Kullanıcı veritabanımız ele geçirildi ne demek yahu. 320Bin üyenin mail adresi, kullanıcı adı özel mesajları ele geçti demek. Bunları geçtim gizli bölümlerdeki mesajlar vs. herşey demek. Şifreler md5 olduğundan muhtemelen decyrt olmaz ama büyük bir sorun bu.

Kullanıcı veritabanından kasıt members tablosu. Veritabanının yaklaşık boyutu 5gb (tahmini). Şifreler çözülür, ucuz (HD5750 gibi) ekran kartları ile dakikada 3 milyar deneme yapılabildiğini biliyoruz. Ne yazık ki bu dalganın bizi vurmuş olması çok üzücü, şu ana kadar bildiğim name.com / ubuntuforums.org 'da bu hacklerden etkilendi (ubuntuforums.org vBulletin açığı yüzünden hacklenmiş(?)).
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: tarantula901 on July 25, 2013, 09:25:48 AM
geçmiş olsun herkesin başına gelebilir.

smfnın açığı olmasında bunda rahat olalım
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: behzat11111 on July 26, 2013, 07:28:20 AM
bilgilendirme için teşş...
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Emre A. on July 26, 2013, 09:33:34 AM
Ben hâlâ anlamış değilim. Yani bu veritabanı nasıl elegeçiriliyor?
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Antes on July 26, 2013, 09:40:52 AM
Quote from: eмre on July 26, 2013, 09:33:34 AM
Ben hâlâ anlamış değilim. Yani bu veritabanı nasıl elegeçiriliyor?

SMorgda olan olayı özetleyeyim; bizim adminlerimizden biri şifresini başka bir sitede de kullanıyor ve o sitede hackleniyor daha sonra bu site üzerinde şifreler denenmeye başlanıyor en sonunda yöneticimizin k.adı ve şifresi eşleşiyor ve sisteme giriş yapıyorlar, akabinde tema yükleme bölümü üzerinden gerekli dosyaları yükleyip veritabanına erişiyorlar.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Emre A. on July 26, 2013, 09:51:47 AM
Bana pek inandırıcı gelmedi. Simplemachines forum sayfasının veritabanına kadar erişebilen bir yöneticinin şifresi nasıl oluyor da başka sitede de aynı şifreyi kullanabilme cesaretini buluyor hiç anlamış değilim :)
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Antes on July 26, 2013, 10:17:03 AM
Quote from: eмre on July 26, 2013, 09:51:47 AM
Bana pek inandırıcı gelmedi. Simplemachines forum sayfasının veritabanına kadar erişebilen bir yöneticinin şifresi nasıl oluyor da başka sitede de aynı şifreyi kullanabilme cesaretini buluyor hiç anlamış değilim :)

Eğer yazılım ile ilgili bir problem olsaydı emin olun yazılımda açık olduğunu söylerdik.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Emre A. on July 26, 2013, 10:22:28 AM
Benim SMF 'den yana bir korkum yada şüphem olsaydı burada durmazdım. Simple Machines 'den yana bir şüphem yok. Ama şu dakikadan sonra Yöneticilerinden korkmaya başlayacağım. Anlatmak istediğim buydu.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: grafitus on August 03, 2013, 01:43:28 AM
SMF yöneticilerini abartmayın, eмre. Neticede onlar da insanlar ve bir ülkenin nükleer füzelerinin komuta şifresi değil buranın şifresi. :)

Buradaki "passwrd" sütunun ellere geçmesi de hiç endişelendirmiyor beni. Çünkü, Antes'in dediği gibi bilmem kaç milyar deneme de yapsalar onlarca kullanıcının "salt edilmiş" şifresini çözmekler uğraşacaklarını sanmıyorum. Hele de bu listede kendimi başlarda da görmüyorum. Rahat olun. :)

---

@Antes: Ben bu yöntemi kullanmıştım ~4 sene önce. Çok geriden geliyorlar çoook. :P Ama gerçekten paketler yoluyla shell atma, bilinen ama kapatılmayan büyük bir açık bence. Modifikasyon paketlerine çok güvenmemek gerek...
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: bolubeyi61 on August 03, 2013, 04:46:11 AM
Evet haklısınız. Modifikasyon paketleri yapımcısı tarafından güncellendiğinde yeniden simplemachines.org onayından geçmediğini farkettim. Bir tane art niyetli modifikasyon yapımcısı tanıyorum. Hazırladığı modifikasyonlara kurulumdan sonra kendi sitesine yönlendirme yapan kod eklemişti ve modu bir smf destek sitesinde yayınlamıştı. gecitli ve benim uyarımlarımla modu temizlemek zorunda kalmıştı. Mod sitede bu sahtekarın da modları mevcut. Bu nedenle modlar güncellendiğinde yeniden simplemachines.org onayından geçmesinde fayda var.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: Antes on August 03, 2013, 05:36:22 AM
Quote from: grafitus on August 03, 2013, 01:43:28 AM
@Antes: Ben bu yöntemi kullanmıştım ~4 sene önce. Çok geriden geliyorlar çoook. :P Ama gerçekten paketler yoluyla shell atma, bilinen ama kapatılmayan büyük bir açık bence. Modifikasyon paketlerine çok güvenmemek gerek...

Muhtemelen aranızdaki fark sadece 4 yıl değil adamın elinde 10 milyon veya daha fazla kullanıcının verileri var :P

Quote from: bolubeyi61 on August 03, 2013, 04:46:11 AM
Evet haklısınız. Modifikasyon paketleri yapımcısı tarafından güncellendiğinde yeniden simplemachines.org onayından geçmediğini farkettim. Bir tane art niyetli modifikasyon yapımcısı tanıyorum. Hazırladığı modifikasyonlara kurulumdan sonra kendi sitesine yönlendirme yapan kod eklemişti ve modu bir smf destek sitesinde yayınlamıştı. gecitli ve benim uyarımlarımla modu temizlemek zorunda kalmıştı. Mod sitede bu sahtekarın da modları mevcut. Bu nedenle modlar güncellendiğinde yeniden simplemachines.org onayından geçmesinde fayda var.

Haklısınız fakat Customizer ekibinin iş yükü biraz fazla (hep öyleydi), öyle ki bazı diğer ekipten arkadaşlar mod onaylama yetkisi alıp customizer ekibine yardım ediyor şu anda.
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: grafitus on August 04, 2013, 02:12:29 PM
Quote from: Antes on August 03, 2013, 05:36:22 AM
Quote from: grafitus on August 03, 2013, 01:43:28 AM
@Antes: Ben bu yöntemi kullanmıştım ~4 sene önce. Çok geriden geliyorlar çoook. :P Ama gerçekten paketler yoluyla shell atma, bilinen ama kapatılmayan büyük bir açık bence. Modifikasyon paketlerine çok güvenmemek gerek...

Muhtemelen aranızdaki fark sadece 4 yıl değil adamın elinde 10 milyon veya daha fazla kullanıcının verileri var :P
http://youtu.be/gWHaJ3Zta_g :D
Title: Re: ÖNEMLİ: Topluluk Güvenlik İhlali
Post by: YaramazAskO on August 08, 2013, 06:02:33 AM
Geçmiş olsun.