Tietoa Dunderin käyttäjille Suomalaisesta Foorumeiden Salasana Murtautumisesta

Jouko · lokakuu 15, 2007, 07:10

Uutisoitu esim. hesarissa

Tietojeni mukaan kyseisiin järjestelmiin on murtauduttu juuri (root) tasolta käyttämällä jotain järjestelmän haavoittuvuutta hyväkseen, joten kyseessä ei ole sinänsä foorumisoftan haavoittuvuus, paitsi tietenkin siinä mielessä että tietyt salasanat on saatavissa melko helposti jos foorumi käyttää MD5 hashia salasanojen krytaamiseen. Yleensä tämä esiintyy erittäin vanhoissa foorumi versioissa, nykyisin SMF käyttää SHA1 joka ei suoranaisesti ole murrettavissa.

Uutisten mukaan ainakin www.rakkausrunot.fi ja www.voitta.net -sivustot ovat joutuneet hyökkäyksen kohteeksi.

Silti suosittelen käyttäjiä vaihtaamaan salasanansa säännöllisesti.

arixmel · lokakuu 15, 2007, 09:32

asiaton kommentti....(eli kommenntti ilman mitaan varsinaista asiaa?)

ja kaikki minun henkilokohtaisen tyhmyyteni paljastavat viestit ovat sitten jonkun muun kuin minun kirjoittamia, nama hakkerithan ovat elaneet jo puolet minun elamastani minun puolestani

"jos foorumi käyttää MD5 hashia salasanojen krytaamiseen" naa kaverit on varmaan joku klikki joko Amsterdamista tai Nimbinista
tai muuten vain joskus SA:ssa kayneita

itsella on hassu mielikuva hipeista hirvee mehupontto bonk savuisessa huoneessa ja istumassa (jooga asennossa) tietsikan aarella seka rakkausruno.fi foorumilla hairikoimassa peace man

jounij · lokakuu 15, 2007, 11:42

Tuota tuota... Jäi vielä epäselväksi, kumpaako kryptausmenetelmää, MD5:ttä vaiko SHA1:tä, Dundernewsissa käytetään. Jos tuota haavoittuvampaa, niin isoko urakka se olisi vaihtaa? Valaisisitko asiaa, Jouko?

Utelee

Jouni

Jouko · lokakuu 15, 2007, 13:50

Sorry SHA1 on ollut Dundernewsin foorumissa käytössä jo pitkään eli ei pitäisi olla mitään ongelmia tuon suhteen. sorry arixmel sinne meni sekin tekosyy, ei ooo noi Amsterdamin tymivekot olleet asialla heh...

Ymmärsin että salasanat olisi saatu haltuun suoraan tietokannasta eli kyseessä olisi serveri tason haavoittuvuus, se että osa salasanoista on saatu selvitettyä johtuu ilmeisesti siitä että noissa tietokannoissa on käytetty MD5 hashia salasanojen kryptaamiseen.

Aku · lokakuu 16, 2007, 18:03

Eihän sillä kryptausmenetelmällä ole mitään tekemistä tämän kanssa.
Niinkuin Jouko sanoi, niin tiedot on varastettu suoraan palvelimen tietokannoista jonkun foorumilla olevan haavoittuvuuden avulla.
Osa näistä varastetuista salasanoista oli jo valmiiksi selväkielisenä tekstinä, osa salattuna MD5:lla tai SHA1:lla.
Eli 'hakkerit' vain varastivat tiedot muutamalta palvelimelta.
Loput vahingot muille foorumeille ovat tehneet kaikki muut innokkaat, ketkä koittavat tiedostosta löytyviä tunnuksia eri foorumeille.

MD5 ja SHA1 salauksen purkamiseen ei ole täydellistä tekniikkaa, mutta niitä pystyy kuitenkin selvittämään tietyin menetelmin. Paras keino suojautua on käyttämällä kunnon salasanaa, ei sanakirjasta löytyvää sanaa, mikä sisältää kirjaimia, numeroita ja erikoismerkkejä.

Aika sekavaa tekstiä, mutta toivottavasti hitusen selventää asiaa.

JukkaM · helmikuu 13, 2008, 23:31

Lainaus käyttäjältä: Jouko - lokakuu 15, 2007, 07:10
Uutisoitu esim. hesarissa

Tietojeni mukaan kyseisiin järjestelmiin on murtauduttu juuri (root) tasolta käyttämällä jotain järjestelmän haavoittuvuutta hyväkseen, joten kyseessä ei ole sinänsä foorumisoftan haavoittuvuus, paitsi tietenkin siinä mielessä että tietyt salasanat on saatavissa melko helposti jos foorumi käyttää MD5 hashia salasanojen krytaamiseen. Yleensä tämä esiintyy erittäin vanhoissa foorumi versioissa, nykyisin SMF käyttää SHA1 joka ei suoranaisesti ole murrettavissa.

Uutisten mukaan ainakin www.rakkausrunot.fi ja www.voitta.net -sivustot ovat joutuneet hyökkäyksen kohteeksi.

Silti suosittelen käyttäjiä vaihtaamaan salasanansa säännöllisesti.

Selailin näitä foorumeita, kun innostus iski sinnepäin lähtemistä pintaan.

Tässä ko. tapauksessa oli useita pelifoorumeita noiden ko. foorumeiden lisäksi krakkerin toimesta kerätty. Muistaakseni oli käytetty foorumihaavoittuvuutta, jolla päästiin katsomaan mysql tietokantoja, joista sitten käyttäjätunnukset, sähköpostit ja salasanat oli kaivettu.

suurin osa tosin md5 hash tai sha1. Mukana oli aika paljon selkokielisiäkin salasanoja + mbnet ja mikrobitti.fi käyttäjien sähköpostitunnuksia ja salasanoja.

Minulta löytyy ko. lista jos joku haluaa välttämättä tarkistaa ettei listalla ole.

btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

RUU · helmikuu 13, 2008, 23:52

Lainaus käyttäjältä: JukkaM - helmikuu 13, 2008, 23:31
btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

Tilanne on hyvä. Tietoturvatöitäkin on ihan reilusti, meillekin kaivattaisiin tekijää.
Resume (CV) vaan vireeseen ja sertifikaatit kiiltämään niin on hyvä lähteä työtä kyselemään.

JukkaM · helmikuu 14, 2008, 00:18

Lainaus käyttäjältä: RUU - helmikuu 13, 2008, 23:52
Lainaus käyttäjältä: JukkaM - helmikuu 13, 2008, 23:31
btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

Tilanne on hyvä. Tietoturvatöitäkin on ihan reilusti, meillekin kaivattaisiin tekijää.
Resume (CV) vaan vireeseen ja sertifikaatit kiiltämään niin on hyvä lähteä työtä kyselemään.

Minkäs näköinen firma ja missä päin?

CV:n voin kyllä laittaa mutta sertifikaatteja ei ole oikein tullut suoriteltua (ainakaan vielä)
Oma yritys pyörii tällä hetkellä suomessa, mutta mieli tekisi sinnepäin lähteä