Akademia Wojny - Portal Heroes of Might and Magic III

Do zakończenia I etapu konkursu MapMaker AW pozostało 3 dni
Odpowiedz do tematu
Włamanie na serwer strony
Autor Wiadomość
mbehemot 



Pomógł: 8 razy
Dołączył: 24 Kwi 2007
Posty: 547
Wysłany: 2017-10-05, 10:50   Włamanie na serwer strony

29 września (6 dni temu) ok. 1 w nocy miało miejsce włamanie na serwer, na którym działa Akademia Wojny. Poniżej co udało się ustalić:
  • włamywacz mógł przeglądać całą zawartość serwera, w tym bazę danych - miał dostęp również do listy użytkowników, a więc i adresów email. Hasła są zakodowane, mimo to zawsze w takich sytuacjach zaleca się ich zmianę.

  • jedyne, co zostało uszkodzone, to plik główny (tzw. index). Jego treść została podmieniona na tą: https://imgur.com/a/YNAZ6

  • Do włamania nie doszło przez AW, ale inną stronę, która postawiona jest na tym samym serwerze. Z powodu słabych zabezpieczeń, dostęp był do wszystkich stron znajdujących się na serwerze.

  • Zmodyfikowane zostały wszystkie strony na serwerze. Atak nie był nakierowany na AW, ale na cały serwer.

  • Dopiero dziś rano udało się zakończyć "śledztwo" w tej sprawie (tzn. zbieranie informacji co się stało i co zostało zmodyfikowane).

  • Strona główna (index) została naprawiona o godz. 11 tego samego dnia (ok. 10 godzin po włamaniu), dzięki czujności Michaela, który zauważył problem niemal natychmiast i poinformował o nim mailowo.

  • Forum działało bez problemu, bo jest umieszczone w katalogu "forum", którego włamywacz nie ruszał

Podsumowując: Nie ma pewności, czy włamywacz pobrał bazę danych, jeśli tak się stało, to hasła nie są zapisane "czystym" tekstem, ale zakodowane. Mimo wszystko dobrym pomysłem jest zmiana hasła.

Przepraszam za zaistniałą sytuację. Serwer został już lepiej zabezpieczony. To był pierwszy taki przypadek w historii AW i mam nadzieję, że ostatni.
 
Aramil 

Wiek: 34
Dołączył: 15 Wrz 2017
Posty: 8
Wysłany: 2017-10-06, 00:11   

mbehemot napisał/a:
Hasła są zakodowane, mimo to zawsze w takich sytuacjach zaleca się ich zmianę.

Strategiczne pytanie: czym zakodowane? Bo jak zwykły hash bez soli to powiedziałbym, że zmieniać koniecznie :-P
 
mbehemot 



Pomógł: 8 razy
Dołączył: 24 Kwi 2007
Posty: 547
Wysłany: 2017-10-06, 08:37   

Aramil napisał/a:
czym zakodowane?

phpBB jako sól używa część (dokładnie 8 znaków) hasha. Cały proces kodowania soli z hasłem wygląda dość dobrze, zresztą można to sprawdzić samemu w kodzie phpBB (modified by Przemo) ;)
 
Neo
kolejne multi witchera


Dołączył: 14 Wrz 2021
Posty: 2
Wysłany: 2023-12-13, 04:10   

Te ataki hakerskie zaczęły się w marcu 2017. Nie wiem, kiedy VR zaczął hakować, ale w maju 2017 miał już zhakowane Demotywatory...
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Skocz do:  

Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Powered by phpBB modified by Przemo © 2003 phpBB Group