News:

Bored?  Looking to kill some time?  Want to chat with other SMF users?  Join us in IRC chat or Discord

Main Menu

ÖNEMLİ: Topluluk Güvenlik İhlali

Started by Antes, July 23, 2013, 01:10:36 PM

Previous topic - Next topic

Antes

Orjinal yazının birebir çevirisini yapmadan hızlı şekilde ne olduğunu açıklayacağım.

Sayın Topluluk Üyeleri,

22 Temmuz 'da bir güvenlik şikayeti aldık ve bunun sonucunda 20 Temmuz tarihinde sistemimize izinsiz girişler olduğunu öğrendik. Bir yöneticimizin hesabının şifresi uyuşması sonucu sisteme giriş yapılmıştır.

Ne yazık ki, kullanıcı veritabanımız ele geçirilmiştir. Lütfen en kısa sürede;

1) Şifrenizi değiştirin ve başka sitelerde aynı şifreyi kullanıyorsanız onları da değiştirin.
2) FTP/Webhost girişinde de aynı şifreyi kullanıyorsanız lütfen onları da değiştirin!
3) Hacker sadece kullanıcı tabanını mı aldı yoksa daha fazlasını mı aldı bunu tam olarak bilemediğimizden Özel Mesajlarda ele geçirilmiş olunabilir. Lütfen burada eğer paylaştıysanız önemli bilgilerinizi değiştirin.

FAKAT şunu bilmenizi istiyoruz ki bu kesinlikle ve kesinlikle SMF'nin açığı değildir, tamamen başka hacklenen bir sitede kullanılan şifrenin eşleşmesi sonucu oluşmuş bir güvenlik sorunudur, özetle kişisel bir hatanın ürünüdür!

ve lütfen her sitede farklı şifreler kullanmaya özen gösterin.

Oluşan olaylardan dolayı özür dileriz.

Saygılarımla,
Board of Directors
Simple Machines


Emre A.


ATHIRSIZI

Teşekkürler çeviri ve bilgilendirme için.

Özgür

Kullanıcı veritabanımız ele geçirildi ne demek yahu. 320Bin üyenin mail adresi, kullanıcı adı özel mesajları ele geçti demek. Bunları geçtim gizli bölümlerdeki mesajlar vs. herşey demek. Şifreler md5 olduğundan muhtemelen decyrt olmaz ama büyük bir sorun bu.
So Long

bolubeyi61

Her sitenin başına gelebilecek bir durum. Çok kıymetli bilgileri bu gibi ortamlarda paylaşmamak gerekir.

Antes

Quote from: Özgür on July 24, 2013, 06:49:06 PM
Kullanıcı veritabanımız ele geçirildi ne demek yahu. 320Bin üyenin mail adresi, kullanıcı adı özel mesajları ele geçti demek. Bunları geçtim gizli bölümlerdeki mesajlar vs. herşey demek. Şifreler md5 olduğundan muhtemelen decyrt olmaz ama büyük bir sorun bu.

Kullanıcı veritabanından kasıt members tablosu. Veritabanının yaklaşık boyutu 5gb (tahmini). Şifreler çözülür, ucuz (HD5750 gibi) ekran kartları ile dakikada 3 milyar deneme yapılabildiğini biliyoruz. Ne yazık ki bu dalganın bizi vurmuş olması çok üzücü, şu ana kadar bildiğim name.com / ubuntuforums.org 'da bu hacklerden etkilendi (ubuntuforums.org vBulletin açığı yüzünden hacklenmiş(?)).

tarantula901

geçmiş olsun herkesin başına gelebilir.

smfnın açığı olmasında bunda rahat olalım

behzat11111


Emre A.

Ben hâlâ anlamış değilim. Yani bu veritabanı nasıl elegeçiriliyor?

Antes

Quote from: eмre on July 26, 2013, 09:33:34 AM
Ben hâlâ anlamış değilim. Yani bu veritabanı nasıl elegeçiriliyor?

SMorgda olan olayı özetleyeyim; bizim adminlerimizden biri şifresini başka bir sitede de kullanıyor ve o sitede hackleniyor daha sonra bu site üzerinde şifreler denenmeye başlanıyor en sonunda yöneticimizin k.adı ve şifresi eşleşiyor ve sisteme giriş yapıyorlar, akabinde tema yükleme bölümü üzerinden gerekli dosyaları yükleyip veritabanına erişiyorlar.

Emre A.

Bana pek inandırıcı gelmedi. Simplemachines forum sayfasının veritabanına kadar erişebilen bir yöneticinin şifresi nasıl oluyor da başka sitede de aynı şifreyi kullanabilme cesaretini buluyor hiç anlamış değilim :)

Antes

Quote from: eмre on July 26, 2013, 09:51:47 AM
Bana pek inandırıcı gelmedi. Simplemachines forum sayfasının veritabanına kadar erişebilen bir yöneticinin şifresi nasıl oluyor da başka sitede de aynı şifreyi kullanabilme cesaretini buluyor hiç anlamış değilim :)

Eğer yazılım ile ilgili bir problem olsaydı emin olun yazılımda açık olduğunu söylerdik.

Emre A.

Benim SMF 'den yana bir korkum yada şüphem olsaydı burada durmazdım. Simple Machines 'den yana bir şüphem yok. Ama şu dakikadan sonra Yöneticilerinden korkmaya başlayacağım. Anlatmak istediğim buydu.

grafitus

SMF yöneticilerini abartmayın, eмre. Neticede onlar da insanlar ve bir ülkenin nükleer füzelerinin komuta şifresi değil buranın şifresi. :)

Buradaki "passwrd" sütunun ellere geçmesi de hiç endişelendirmiyor beni. Çünkü, Antes'in dediği gibi bilmem kaç milyar deneme de yapsalar onlarca kullanıcının "salt edilmiş" şifresini çözmekler uğraşacaklarını sanmıyorum. Hele de bu listede kendimi başlarda da görmüyorum. Rahat olun. :)

---

@Antes: Ben bu yöntemi kullanmıştım ~4 sene önce. Çok geriden geliyorlar çoook. :P Ama gerçekten paketler yoluyla shell atma, bilinen ama kapatılmayan büyük bir açık bence. Modifikasyon paketlerine çok güvenmemek gerek...

bolubeyi61

Evet haklısınız. Modifikasyon paketleri yapımcısı tarafından güncellendiğinde yeniden simplemachines.org onayından geçmediğini farkettim. Bir tane art niyetli modifikasyon yapımcısı tanıyorum. Hazırladığı modifikasyonlara kurulumdan sonra kendi sitesine yönlendirme yapan kod eklemişti ve modu bir smf destek sitesinde yayınlamıştı. gecitli ve benim uyarımlarımla modu temizlemek zorunda kalmıştı. Mod sitede bu sahtekarın da modları mevcut. Bu nedenle modlar güncellendiğinde yeniden simplemachines.org onayından geçmesinde fayda var.

Antes

Quote from: grafitus on August 03, 2013, 01:43:28 AM
@Antes: Ben bu yöntemi kullanmıştım ~4 sene önce. Çok geriden geliyorlar çoook. :P Ama gerçekten paketler yoluyla shell atma, bilinen ama kapatılmayan büyük bir açık bence. Modifikasyon paketlerine çok güvenmemek gerek...

Muhtemelen aranızdaki fark sadece 4 yıl değil adamın elinde 10 milyon veya daha fazla kullanıcının verileri var :P

Quote from: bolubeyi61 on August 03, 2013, 04:46:11 AM
Evet haklısınız. Modifikasyon paketleri yapımcısı tarafından güncellendiğinde yeniden simplemachines.org onayından geçmediğini farkettim. Bir tane art niyetli modifikasyon yapımcısı tanıyorum. Hazırladığı modifikasyonlara kurulumdan sonra kendi sitesine yönlendirme yapan kod eklemişti ve modu bir smf destek sitesinde yayınlamıştı. gecitli ve benim uyarımlarımla modu temizlemek zorunda kalmıştı. Mod sitede bu sahtekarın da modları mevcut. Bu nedenle modlar güncellendiğinde yeniden simplemachines.org onayından geçmesinde fayda var.

Haklısınız fakat Customizer ekibinin iş yükü biraz fazla (hep öyleydi), öyle ki bazı diğer ekipten arkadaşlar mod onaylama yetkisi alıp customizer ekibine yardım ediyor şu anda.

grafitus

Quote from: Antes on August 03, 2013, 05:36:22 AM
Quote from: grafitus on August 03, 2013, 01:43:28 AM
@Antes: Ben bu yöntemi kullanmıştım ~4 sene önce. Çok geriden geliyorlar çoook. :P Ama gerçekten paketler yoluyla shell atma, bilinen ama kapatılmayan büyük bir açık bence. Modifikasyon paketlerine çok güvenmemek gerek...

Muhtemelen aranızdaki fark sadece 4 yıl değil adamın elinde 10 milyon veya daha fazla kullanıcının verileri var :P
http://youtu.be/gWHaJ3Zta_g :D


Advertisement: