Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

phpBB.com

2009.02.08. 15:11 | buherator | Szólj hozzá!

Múlt hét végén derült fény rá, hogy feltörték a népszerű phpBB fórummotor webes rendszerét, a phpBB.com-ot. A támadók a közösség által használt PHPlist levelezőlista-szoftver egy ismert hibáját használták ki, melnyek segítségével 2 héten keresztül garázdálkodhattak a rendszerben, mire az illetékesek felfedezték a turpisságot. Egy már megszüntetett blogban az egyik támadást magára vállaló személy azt állította, hogy 400.000 felhasználó adataihoz sikerült hozzáférniük, melyek közül több mint 20.000 darab salt nélküli MD5 algoritmussal volt titkosítva, ezeket mind meg is fejtették, és az eredményeket közzétették az interneten. 

Ezekről részletes elemzés is készült [a linket köszönöm Rucgard Kegebdunak], melyből kiderül, hogy a jelszavak nagy része túlzottan rövid, vagy egy jobb szótárból kitalálható volt, a dologhoz azonban hozzátartozik, hogy ezekbe a felhasználói fiókokba már rég óta nem léptek be (egyébként módosult volna a titkosítási algoritmus és a jelszóválasztási szabályzat is), tehát valószínűleg elsősorban olyan felhasználók jelszavai kerültek nyilvánosságra akik nem voltak az odlal gyakori látogatói. 

 

Címkék: incidens phpbb phplist

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.