Deoarece phpBB se distribuie in regim open-source, oricine are acces la codurile sursa. Inclusiv cei care se pricep bine de tot la PHP, si exploateaza gaurile de securitate. Ceea ce folosim noi acum, ExpressionEngine, este pe bani, asa ca mult mai putina lume are acces la cod, deci riscul de a fi hacked este mult mai mic. Oricum, m-am invatat minte sa fac backups zilnice…
Tudor, si eu m-am suparat ca ne-au hacuit astia…. dar ceea ce zici tu aici seamana a FUD Microsoft.
Apache e open-source si cel mai folosit webserver, ssh opensource si cea mai folosita metoda de acces secure remote, etc. Nu prea tine partea cu “codul e ascuns, nu e asa usor de hacuit”. Mai degraba as lasa sa arunce mai multa lume ochi peste cod…
Cat despre cei care vor sa riposteze… calm Va recomand pur si simplu sa nu le dati atentie. Asta e tot ce vor. Sa te interesezi de ei. Simply walk away, toughen your security. Asta e tot.
Tudor, si eu m-am suparat ca ne-au hacuit astia…. dar ceea ce zici tu aici seamana a FUD Microsoft.
Apache e open-source si cel mai folosit webserver, ssh opensource si cea mai folosita metoda de acces secure remote, etc. Nu prea tine partea cu “codul e ascuns, nu e asa usor de hacuit”. Mai degraba as lasa sa arunce mai multa lume ochi peste cod…
Knockout, daca baietii buni nu sunt cel putin la fel de rapizi ca baietii rai, imi pare rau, dar in aceste conditii conceptul de open source este bullshit. In mod normal gaurile de securitate ar trebui gasite si rezolvate de catre cei care fac softul, nu de BenLadenii internetului. Probabil ca in cazul Apache, Linux si altele, cei care se ocupa cu producerea softului sunt suficient de profesionisti ca sa stie ce trebuie facut si sa depisteze bubele inaintea altora. Ei bine, in cazul phpBB, nu se intampla la fel. Si asta este una dintre vulnerabilitatile softului open-source. Repet, nu vreau sa generalizez, nu tot ce e open-source este prost.
Trebuiesc aflate cateva adrese de mail ale lor si abonate la toate listele & newsletterele care le puteti gasi.
Tudor - poti sa vezi in log-uri de la ce adrese de ip s-au legat ? Toate bloclist-urile de spam abea asteapta rapoarte despre adrese sa le blocheze.
L-au spart pt ca cine a instalat serverul ala de web a fost prea credul sa se increada in setarile “default”.
Eu va pun un phpbb2 ce versiune vreti la mine si nu aveti ce ii face. Am avut o antichitate de phpbb2 timp de 2 ani in picioare si nimica. (in log-uri am gasit un maxim de cca 36000 de atacuri pe zi). Prostia e ca instalarea default de apache & php iti da access la tot filesystem-ul. De aia exista chroot da’ sunt cativa pasi in plus si cateva documente de citit ... greu. Sau omu’ chiar nu stie.
Apachele trebuie instalat chroot-at si userul apache nu trebuie sa aiba drept de scriere DECAT PUNCTUAL in fisierele in care trebuie sa scrie neaparat. In tree-ul chroot-at de apache nu trebuie sa existe decat binarele strict necesare pt functionarea aplicatiilor si nici un shell/interpretor. (PHP are nevoie de un shell doar ca sa execute programele externe cu el - stupid - in loc sa execve(“program”); el face execve(”/bin/sh -c program”); dar se poate scrie un “/bin/sh inlocuitor” care sa faca execve(ARGV) in 4 linii in C )
Glosar:
execve() - functie C care incarca un program de pe disc in locul celui curent si il executa.
/bin/sh, shell - interpretorul de comenzi standard unix (ce porneste Terminal-ul)
chroot - o functie C care poate sa “blocheze” un program ca sa vada in singur subdirector din hard-disk ca fiind tot filesystem-ul si sa nu poata sa iasa de acolo.
ARGV - variablia (array de fapt) in C care stocheaza parametrii primiti pe linia de comanda de catre programul curent.
psergiu, phpBB a avut cateva gauri nasoale de tot. Anul trecut, pe site-ul lor urlau sa faci upgrade urgent de la 2.0.10 la 2.0.11, si era sa ma ard si atunci… nu cred ca tine numai de server, ci si de soft. Uita-te ce renume de cacao si-a facut vestitul phpNuke, din cauza breselor numeroase de securitate.
Gaurile lui phpBB sunt ca te lasa sa executi ca userul apache programe de pe server si sa suprascri cu ele diverse fisiere la care are userul apache dreptul. Daca nu exista programe si nu exista locuri in care sa poata scrie - ce probleme ar mai fi ?
Am gasit IP-ul cu pricina, este din Turcia: 85.103.12.50. Exact asa cum am banuit, a ajuns la Macuser.ro dând o căutare pe google.com.tr dupa stringul “phpBB 2.0.11 2001,2002” A reusit sa se bage direct in partea de admin si a ras totul. Se pare ca nu a scris nici un fisier pe server.
Daca ceea ce am gasit pe net este adevarat, atunci se pare ca in versiunile phpBB mai mici de 2.0.13 se intampla urmatoarea chestie:
When somebody registers they receive a cookie, in that cookie they can change their user level to Admin.
E un looser cu ADSL
Trebuie raportat la:
e-mail: .
ai facut asta ?
Spune-le ca “you request full support for this matter and the Turkish Embasy in Bucharest will be notified about this issue”
daca poti sa te faci admin modificand un cookie - phpbb-ul e de c*cat total.
Si nu mai ai nici un backup de la baza aia de date ?
URGENT!!!
Am dat pe google, de cautat
“macuser.ro/index.php”, apoi m-am dus pe “cache” -
se pare ca am gasit pagina 1 nealterata (hackuita); posibil sa mearga si restul. Cache-ul e din 27nov2005
incercati sa downloadati - eu nu sunt prea meserias - tot cache-ul - se pare ca nu a ajuns sa indexeze inca Google, deci trebuie FAST
BAFTA[color=red]
Va recomand pur si simplu sa nu le dati atentie. Asta e tot ce vor. Sa te interesezi de ei. Simply walk away, toughen your security. Asta e tot.
