Wysłany: 2017-10-05, 10:50 Włamanie na serwer strony
29 września (6 dni temu) ok. 1 w nocy miało miejsce włamanie na serwer, na którym działa Akademia Wojny. Poniżej co udało się ustalić:
włamywacz mógł przeglądać całą zawartość serwera, w tym bazę danych - miał dostęp również do listy użytkowników, a więc i adresów email. Hasła są zakodowane, mimo to zawsze w takich sytuacjach zaleca się ich zmianę.
jedyne, co zostało uszkodzone, to plik główny (tzw. index). Jego treść została podmieniona na tą: https://imgur.com/a/YNAZ6
Do włamania nie doszło przez AW, ale inną stronę, która postawiona jest na tym samym serwerze. Z powodu słabych zabezpieczeń, dostęp był do wszystkich stron znajdujących się na serwerze.
Zmodyfikowane zostały wszystkie strony na serwerze. Atak nie był nakierowany na AW, ale na cały serwer.
Dopiero dziś rano udało się zakończyć "śledztwo" w tej sprawie (tzn. zbieranie informacji co się stało i co zostało zmodyfikowane).
Strona główna (index) została naprawiona o godz. 11 tego samego dnia (ok. 10 godzin po włamaniu), dzięki czujności Michaela, który zauważył problem niemal natychmiast i poinformował o nim mailowo.
Forum działało bez problemu, bo jest umieszczone w katalogu "forum", którego włamywacz nie ruszał
Podsumowując: Nie ma pewności, czy włamywacz pobrał bazę danych, jeśli tak się stało, to hasła nie są zapisane "czystym" tekstem, ale zakodowane. Mimo wszystko dobrym pomysłem jest zmiana hasła.
Przepraszam za zaistniałą sytuację. Serwer został już lepiej zabezpieczony. To był pierwszy taki przypadek w historii AW i mam nadzieję, że ostatni.
phpBB jako sól używa część (dokładnie 8 znaków) hasha. Cały proces kodowania soli z hasłem wygląda dość dobrze, zresztą można to sprawdzić samemu w kodzie phpBB (modified by Przemo) ;)
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum