Sprawy Akademii Wojny - Włamanie na serwer strony mbehemot - 2017-10-05, 11:50 : Temat postu: Włamanie na serwer strony
29 września (6 dni temu) ok. 1 w nocy miało miejsce włamanie na serwer, na którym działa Akademia Wojny. Poniżej co udało się ustalić:
włamywacz mógł przeglądać całą zawartość serwera, w tym bazę danych - miał dostęp również do listy użytkowników, a więc i adresów email. Hasła są zakodowane, mimo to zawsze w takich sytuacjach zaleca się ich zmianę.
jedyne, co zostało uszkodzone, to plik główny (tzw. index). Jego treść została podmieniona na tą: https://imgur.com/a/YNAZ6
Do włamania nie doszło przez AW, ale inną stronę, która postawiona jest na tym samym serwerze. Z powodu słabych zabezpieczeń, dostęp był do wszystkich stron znajdujących się na serwerze.
Zmodyfikowane zostały wszystkie strony na serwerze. Atak nie był nakierowany na AW, ale na cały serwer.
Dopiero dziś rano udało się zakończyć "śledztwo" w tej sprawie (tzn. zbieranie informacji co się stało i co zostało zmodyfikowane).
Strona główna (index) została naprawiona o godz. 11 tego samego dnia (ok. 10 godzin po włamaniu), dzięki czujności Michaela, który zauważył problem niemal natychmiast i poinformował o nim mailowo.
Forum działało bez problemu, bo jest umieszczone w katalogu "forum", którego włamywacz nie ruszał
Podsumowując: Nie ma pewności, czy włamywacz pobrał bazę danych, jeśli tak się stało, to hasła nie są zapisane "czystym" tekstem, ale zakodowane. Mimo wszystko dobrym pomysłem jest zmiana hasła.
Przepraszam za zaistniałą sytuację. Serwer został już lepiej zabezpieczony. To był pierwszy taki przypadek w historii AW i mam nadzieję, że ostatni. Aramil - 2017-10-06, 01:11 :
mbehemot napisał/a:
Hasła są zakodowane, mimo to zawsze w takich sytuacjach zaleca się ich zmianę.
Strategiczne pytanie: czym zakodowane? Bo jak zwykły hash bez soli to powiedziałbym, że zmieniać koniecznie mbehemot - 2017-10-06, 09:37 :
Aramil napisał/a:
czym zakodowane?
phpBB jako sól używa część (dokładnie 8 znaków) hasha. Cały proces kodowania soli z hasłem wygląda dość dobrze, zresztą można to sprawdzić samemu w kodzie phpBB (modified by Przemo) ;) Neo - 2023-12-13, 04:10 :
Te ataki hakerskie zaczęły się w marcu 2017. Nie wiem, kiedy VR zaczął hakować, ale w maju 2017 miał już zhakowane Demotywatory...