Aihe: Tietoa Dunderin käyttäjille Suomalaisesta Foorumeiden Salasana Murtautumisesta

[Jouko]

Uutisoitu esim. hesarissa

Tietojeni mukaan kyseisiin järjestelmiin on murtauduttu juuri (root) tasolta käyttämällä jotain järjestelmän haavoittuvuutta hyväkseen, joten kyseessä ei ole sinänsä foorumisoftan haavoittuvuus, paitsi tietenkin siinä mielessä että tietyt salasanat on saatavissa melko helposti jos foorumi käyttää MD5 hashia salasanojen krytaamiseen. Yleensä tämä esiintyy erittäin vanhoissa  foorumi versioissa, nykyisin SMF käyttää SHA1 joka ei suoranaisesti ole murrettavissa.

Uutisten mukaan ainakin www.rakkausrunot.fi ja www.voitta.net -sivustot ovat joutuneet hyökkäyksen kohteeksi.

Silti suosittelen käyttäjiä vaihtaamaan salasanansa säännöllisesti.

[arixmel]

asiaton kommentti....(eli kommenntti ilman mitaan varsinaista asiaa?)

ja kaikki minun henkilokohtaisen tyhmyyteni paljastavat viestit ovat sitten jonkun muun kuin minun kirjoittamia, nama hakkerithan ovat elaneet jo puolet minun elamastani minun puolestani 

"jos foorumi käyttää MD5 hashia salasanojen krytaamiseen" naa kaverit on varmaan joku klikki joko Amsterdamista tai Nimbinista
tai muuten vain joskus SA:ssa kayneita  itsella on hassu mielikuva hipeista hirvee mehupontto bonk savuisessa huoneessa ja istumassa (jooga asennossa) tietsikan aarella seka rakkausruno.fi foorumilla hairikoimassa peace man
 

[jounij]

Tuota tuota... Jäi vielä epäselväksi, kumpaako kryptausmenetelmää, MD5:ttä vaiko SHA1:tä, Dundernewsissa käytetään. Jos tuota haavoittuvampaa, niin isoko urakka se olisi vaihtaa? Valaisisitko asiaa, Jouko?


Utelee

Jouni

[Jouko]

Sorry SHA1 on ollut Dundernewsin foorumissa käytössä jo pitkään eli ei pitäisi olla mitään ongelmia tuon suhteen. sorry arixmel sinne meni sekin tekosyy, ei ooo noi Amsterdamin tymivekot olleet asialla heh...

Ymmärsin että salasanat olisi saatu haltuun suoraan tietokannasta eli kyseessä olisi serveri tason haavoittuvuus, se että osa salasanoista on saatu selvitettyä johtuu ilmeisesti siitä että noissa tietokannoissa on käytetty MD5 hashia salasanojen kryptaamiseen.

[Aku]

Eihän sillä kryptausmenetelmällä ole mitään tekemistä tämän kanssa.
Niinkuin Jouko sanoi, niin tiedot on varastettu suoraan palvelimen tietokannoista jonkun foorumilla olevan haavoittuvuuden avulla.
Osa näistä varastetuista salasanoista oli jo valmiiksi selväkielisenä tekstinä, osa salattuna MD5:lla tai SHA1:lla.
Eli 'hakkerit' vain varastivat tiedot muutamalta palvelimelta.
Loput vahingot muille foorumeille ovat tehneet kaikki muut innokkaat, ketkä koittavat tiedostosta löytyviä tunnuksia eri foorumeille.

MD5 ja SHA1 salauksen purkamiseen ei ole täydellistä tekniikkaa, mutta niitä pystyy kuitenkin selvittämään tietyin menetelmin. Paras keino suojautua on käyttämällä kunnon salasanaa, ei sanakirjasta löytyvää sanaa, mikä sisältää kirjaimia, numeroita ja erikoismerkkejä.

Aika sekavaa tekstiä, mutta toivottavasti hitusen selventää asiaa. 

[JukkaM]

Uutisoitu esim. hesarissa

Tietojeni mukaan kyseisiin järjestelmiin on murtauduttu juuri (root) tasolta käyttämällä jotain järjestelmän haavoittuvuutta hyväkseen, joten kyseessä ei ole sinänsä foorumisoftan haavoittuvuus, paitsi tietenkin siinä mielessä että tietyt salasanat on saatavissa melko helposti jos foorumi käyttää MD5 hashia salasanojen krytaamiseen. Yleensä tämä esiintyy erittäin vanhoissa  foorumi versioissa, nykyisin SMF käyttää SHA1 joka ei suoranaisesti ole murrettavissa.

Uutisten mukaan ainakin www.rakkausrunot.fi ja www.voitta.net -sivustot ovat joutuneet hyökkäyksen kohteeksi.

Silti suosittelen käyttäjiä vaihtaamaan salasanansa säännöllisesti.

Selailin näitä foorumeita, kun innostus iski sinnepäin lähtemistä pintaan.

Tässä ko. tapauksessa oli useita pelifoorumeita noiden ko. foorumeiden lisäksi krakkerin toimesta kerätty. Muistaakseni oli käytetty foorumihaavoittuvuutta, jolla päästiin katsomaan mysql tietokantoja, joista sitten käyttäjätunnukset, sähköpostit ja salasanat oli kaivettu.

suurin osa tosin md5 hash tai sha1. Mukana oli aika paljon selkokielisiäkin salasanoja + mbnet ja mikrobitti.fi käyttäjien sähköpostitunnuksia ja salasanoja.

Minulta löytyy ko. lista jos joku haluaa välttämättä tarkistaa ettei listalla ole.

btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

 

[RUU]

btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

Tilanne on hyvä. Tietoturvatöitäkin on ihan reilusti, meillekin kaivattaisiin tekijää.
Resume (CV) vaan vireeseen ja sertifikaatit kiiltämään niin on hyvä lähteä työtä kyselemään. 

[JukkaM]

btw. millainen tilanne ausseissa on it-alalla? etenkin tietoturvan puolella? mahtaitisiko sieltä tuon alan hommia suomalainen saada?

Tilanne on hyvä. Tietoturvatöitäkin on ihan reilusti, meillekin kaivattaisiin tekijää.
Resume (CV) vaan vireeseen ja sertifikaatit kiiltämään niin on hyvä lähteä työtä kyselemään. 

Minkäs näköinen firma ja missä päin?

CV:n voin kyllä laittaa mutta sertifikaatteja ei ole oikein tullut suoriteltua (ainakaan vielä)
Oma yritys pyörii tällä hetkellä suomessa, mutta mieli tekisi sinnepäin lähteä