phpBB Suomi

mrl586 kirjoitti:

Lurttinen kirjoitti:Vaikka tuolla mainitaan mahdollinen phpBB haavoittuvuus, niin se ei tarkoita, että uusin versio vuotaisi.

Mitä Lurttinen tarkoittaa uusimmalla versiolla?

Potku kirjoitti: Onhan tämä varmaankin yksi merkittävimmistä phpBB-hakkeroinneista, vai mitä?

mrl586 kirjoitti:

Lurttinen kirjoitti:Vaikka tuolla mainitaan mahdollinen phpBB haavoittuvuus, niin se ei tarkoita, että uusin versio vuotaisi.

Mitä Lurttinen tarkoittaa uusimmalla versiolla?

unnuntai, 14.10.2007
80 000 suomalaisen käyttäjätunnustiedot vuotaneet Internetiin

Kräkkerit ovat vuotaneet Internetiin tiedoston, joka sisältää noin 80 000 suomalaisen internet-käyttäjän käyttäjätunnustiedot. Tunnustiedot liittyvät todennäköisesti keskustelufoorumeihin ja yhteisöpalveluihin. CERT-FI selvittää parasta aikaa, mihin palveluihin tunnukset mahdollisesti liittyvät. Yksi tietomurron kohteena olleista palveluista on Rakkausrunot.fi, joka kertoo tiedotteessaan ruotsalaisten kräkkerien iskeneen palveluun keskustelufoorumissa olleen haavoittuvuuden kautta.

CERT-FI suosittelee suomalaisille internet-yhteisöpalveluiden käyttäjille salasanan vaihtamista, jos on pieninkin epäilys siitä, että tunnustiedot ovat joutuneet vääriin käsiin. CERT-FI toivoo myös palveluylläpitäjien tarkistavan, täsmääkö vuodettu käyttäjätunnistetiedosto oman palvelun käyttäjätietokantaan. Mikäli on syytä epäillä, että salasanat on saatu esimerkiksi tietomurron yhteydessä, asiasta olisi syytä ilmoittaa viranomaisille.

http://sektori.com/uutiset/7912/80

HUOMIO

Ruotsalaiset hakkerit ovat hakkeroituneet useille suosituille foorumeille foorumisoftassa olevan haavoittuvuuden kautta, myös meidän foorumillemme. Itse sivustolle ei hakkerit ole päässeet.

Koska useat käyttäjät ovat saattaneet käyttää samaa salasanaa sekä foorumilla, että itse pääsivustolla on nyt itse sivuston kaikki salasanat nyt muutettu.
Saat uuden salasanasi klikkaamalla tästä

Kun olet kirjautunut sisään uudella salasanallasi voit vaihtaa muuta tietojasi linkistä itsellesi mukavamman salasanan.

Valitamme tästä kaikesta aiheutuvaa haittaa. Hyi Ruotsalaisia!!

define OWNED TRUE /* by. The Magical Pink Bear */
/* & ZeroPoint */

##########################################################
# 12/10/2007 #
# 0x00> Prologue #
# 0x01> md5($password); line 68 #
# 0x02> sha1($password); line 29934 #
# 0x03> sha1(tolower($username) . $password); line 30352 #
# 0x04> plaintext fun; line 63122 #
# 0x05> Goodbyes #
# #
##########################################################

void Prologue()
{
We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.


Hei,

Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.

Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".

Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.

79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.

Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)

Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.

Mirrorointi olis ihan arvostettava ele. Hei joku pliis?
}

d-hunter:Eikös SHA1 ole astetta turvallisempi kuin MD5? Miksiköhän sitä ei käytetä aktiivisemmin.. Ihmettelen oikeasti miksei kaikkialla suolata salasanoja, varsinkin miksi phpBB ei oletuksena noita suolaa vaan tekee yksinkertaisen MD5-tiivisteen. Paljon parempihan olisi luoda tiiviste tyyliin sha1( username . password . salt ). 'Salt' on siis jokin ennalta määrätty sattumanvarainen merkkijono..


Ja lisäksi hässäyksen suola pitäisi olla asennuskohtainen, ettei kaikilla phpBBv3.12 version foorumeilla ole sama suola. Koska silloinhan kräkkiskripteillä on aika helppo tehtävä edelleen. Foorumin tai muun asennuksen aikana pitäisi kysyä suolamerkkijono, jota sitten käytetään login+saveprofile sivuilla.

Kuten on monesti sanottu tässäkin thredissä, suolaan on hyvä saada myös nimikohtaista varianssia. Se tuottaa saman foorumin sisällä samaa passua käyttäville erilaisen hässäyksen.. Hyvä vaihtoehto on käyttää autogeneroitua userId saraketta hässäykseen tai modifiedDate aikaleimaa joka talletetu users-riville. Silloin sama suolakin eri järjestelmien välillä todnäköisesti tuottaa eri lopputuloksen samalle username+password+suola kombinaatiolle. Ja erikoismerkkejä suolaan mukaan.

// esimerkki, suola saa olla pitempikin, ei siitä haittaa ole, mutta

// ajatus käy tästä ilmi.

saltedpwd = "39_+0´d" + userId + "d3.,Idlö^" + userName + "L@%d0" + userPwd + "0Ud,|¨K3d";



Uuden käyttäjän luontiin koodissa pitää olla pieni byrokratia, jotta saadaan autogeneroitu id tietokannasta, jota käytetään passun suolaukseen ja lopulta samalle riville takaisin talletetaan suolattu passu. Sen takia esimerkiksi modifiedDate aikaleiman käyttö voi joillekin olla helpompi ottaa käyttöön.

AriK kirjoitti:Mikähän olisi helpoin keino käydä lävitse käyttäjätunnukset ja vertailla niitä sen listan tunnuksiin?

teepee kirjoitti:Täällä on helpompi tarkistaa löytyykö oma käyttäjätunnus http://www.pelulamu.net/vuoto/

AriK kirjoitti:Mikähän olisi helpoin keino käydä lävitse käyttäjätunnukset ja vertailla niitä sen listan tunnuksiin? Meilläkin on lähes kakstuhatta käyttäjää, joten niiden vertaaminen silmämääräisesti on aika työlästä

AriK kirjoitti:Ainoa mikä meillä oudoksuttaa on se, että palvelin sammu ilman mitään teknistä syytä 13.10 klo viiden aikoihin, jolloin syynä on saattanut olla ylikuormitus, jolloin sen suojaustoiminto sammutti sen.