Foorumit vaarassa

Tiedotteita foorumin käyttäjille.

Foorumit vaarassa

ViestiKirjoittaja Ari päivämäärä Ti Touko 13, 2008 10:02

Paljon on foorumin päivitystä parjattu ja turhaksi toimenpiteeksi tiedetty. Onneksi päivitys on kuitenkin tehty...

MikroPC.net - ti 13.5.2008 kirjoitti:Uusi sql-saastutusaalto löysi foorumisoftat
MikroPC.net - ti 13.5.2008 klo 9:28
Asp-sivustojen sijaan uusimmassa hyökkäysaallossa kohteena on tunnettu webbipalvelimille asennettu keskustelufoorumiohjelmisto.

Hyökkäyksen kohteena ovat turvayhtiö Trend Micron mukaan phpBB-keskustelufoorumiohjelmiston vanhat, päivittämättömät versiot.

Sivuille ujutetut skriptit viittaavat osoitteeseen, jotka ovat net- ja info-päätteisiä ja Kiinan cn-verkkotunnuksen sisältäviä. Osoitteista yksi eli Winzipices-osoite on sama, joka oli käytössä myös viime viikolla alkaneessa hyökkäyksessä. Turvayhtiö F-Securen mukaan osa osoitteista toimii kiinalaiselle Jinhua Telecomille rekisteröidyissä ip-osoitteissa.

Hyökkäystapa verkkosivustoja vastaan on niin sanottu sql-injektointi, joka tarkoittaa syötteen tarkistuksessa olevien puutteiden hyödyntämistä, jolloin sql-lauseisiin lisätyt vihamieliset merkit pääsevät palvelimelle asti suoritettaviksi, koska jokainen verkkosivusto sijaitsee itse tietokannassa.

Tapauksessa on yhtenäisiä piirteitä huhtikuussa havaitun hyökkäysaallon kanssa. Tuolloin kohteina oli satoja tuhansia sivustoja, muun muassa Yhdistyneiden Kansakuntien, Unicefin ja Aeroflotin www-sivut. Trend kertoo saastuttamisen kakkosvaiheessa työasemiin levitetyn haittaohjelman olevan videokoodekiksi naamioituvan Zlob-troijalaisen muunnoksen, tarkemmin TROJ_ZLOB.CCW:n.

Suojautuminen on aikaisempia tapauksia helpompaa, koska syötteentarkastusrutiinien korjaamisen sijaan ohjelmistopäivitys suojaa tartunnalta. Avoimen lähdekoodin alaisen phpBB-ohjelmiston uusimmat, tietoturvakorjauksia sisältävät versiot tuntevat versionumerot 2.0.23 ja 3.0.1. Versiot ovat ladattavissa osoitteesta http://www.phpbb.com/downloads/ . Yhdysvaltalainen phpBB Group ilmoitti viime kuussa myös lopettavansa ohjelmiston 2.x-versioiden latausmahdollisuuden lokakuun alusta lukien.

Juha-Matti Laurio
--------------------------------------------------------------------------------------------
Käyttäjän avatar
Ari
Admin
Admin
 
Viestit: 1095
Liittynyt: To Loka 14, 2004 12:59
Paikkakunta: Seinäjoki

Re: Foorumit vaarassa

ViestiKirjoittaja whiski päivämäärä Ke Touko 14, 2008 22:13

Miksi tämä' näkyy lukemattomana. vaikka sen on lukenut?
Wanha wirttynyt Whiski

Jollet tiedä, ymmärrä tai osaa ole edes hauska tekemällä itsesi naurettavaksi, joten
tervetuloa Suomen pelkokertoimeen, tänään vuorossa Kotikokin erikoinen!
whiski
Jäsen
Jäsen
 
Viestit: 984
Liittynyt: La Kesä 23, 2007 10:03
Paikkakunta: Turku

Re: Foorumit vaarassa

ViestiKirjoittaja Ari päivämäärä Ke Touko 14, 2008 22:25

whiski kirjoitti:Miksi tämä' näkyy lukemattomana. vaikka sen on lukenut?


Enpäs tiedä. Miten muilla? Tämä on kylläkin "yleistiedote", vaikuttaisikohan se?
Kokeilithan päivittää selaimen -> paina F5
--------------------------------------------------------------------------------------------
Käyttäjän avatar
Ari
Admin
Admin
 
Viestit: 1095
Liittynyt: To Loka 14, 2004 12:59
Paikkakunta: Seinäjoki

Re: Foorumit vaarassa

ViestiKirjoittaja mrl586 päivämäärä Ke Touko 14, 2008 22:39

[quote="Ari"][quote="whiski"]Miksi tämä' näkyy lukemattomana. vaikka sen on lukenut?[/quote]

Enpäs tiedä. Miten muilla?[/quote]Minulla tuo muuttuu yhden lukemiskerran jälkeen luetuksi.
mrl586
Uusi jäsen
 
Viestit: 7
Liittynyt: To Huhti 17, 2008 17:13
Paikkakunta: Tampere

Re: Foorumit vaarassa

ViestiKirjoittaja whiski päivämäärä To Touko 15, 2008 17:48

Vasta kun laitoin kysymyksen, niin sen jälkeen viesti muuttui luetuksi? On muuten ainut kerta, jonka on tehnyt?
Wanha wirttynyt Whiski

Jollet tiedä, ymmärrä tai osaa ole edes hauska tekemällä itsesi naurettavaksi, joten
tervetuloa Suomen pelkokertoimeen, tänään vuorossa Kotikokin erikoinen!
whiski
Jäsen
Jäsen
 
Viestit: 984
Liittynyt: La Kesä 23, 2007 10:03
Paikkakunta: Turku

Re: Foorumit vaarassa

ViestiKirjoittaja pvalila päivämäärä Pe Touko 23, 2008 9:18

Ari kirjoitti:Paljon on foorumin päivitystä parjattu ja turhaksi toimenpiteeksi tiedetty. Onneksi päivitys on kuitenkin tehty...



Ikävää, jos negatiivista palautetta on tullut paljon; pieni kitinä on ihan normaalia ja perusluonteeltaan väistämätön ilmiö.

Hieman eksyksissä tämän uuden kanssa vielä olen mutta mitään sellaista ei ole tullut vastaan, että todella huononnukselta tuntuisi; sisältöhän näissä ratkaisevan tärkeä on.

Kännyllä en ole foorumia uskaltanut yrittää käyttää, onko tästä olemassa esim. tekstipohjainen versio heikompia laitteita varten?
Käyttäjän avatar
pvalila
Jäsen
Jäsen
 
Viestit: 18110
Liittynyt: Ke Joulu 06, 2006 16:54
Paikkakunta: Vantaa


Palaa alueelle Ylläpidon tiedotteet

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailijaa