Tietomurto

Tietomurto KonsoliFINin foorumilla (päivitetty 21.9.)

KonsoliFINin keskustelupalsta on joutunut tietomurron kohteeksi. Sama hyökkäys on tehty kahden viime päivän aikana useammallekin vBulletin-alustalla toimivalle palstalle.

Tutkimme tilannetta ja pyrimme palaamaan linjoille heti, kun se on turvallista. Siihen asti voi tilanteen kehittymistä seurata KonsoliFINin Facebook-sivulla.

Päivitys 21.9. klo 9:35: Murtautuminen oli alkanut jo 13.9. Tunkeutujat käyttivät hyväkseen vBulletinin asennustiedostoihin liittyvää haavoittuvuutta, jonka avulla he olivat päässeet ujuttamaan palvelimelta löytyvään suojaamattomaan hakemistoon joukon takaovia. Näiden takaovien avulla luotiin kuusi foorumin pääkäyttäjätunnusta.

Käytettävissä olevan tiedon perusteella tunkeutumisessa on käytetty botteja, jotka löytävät haavoittuvat vBulletin-sivustot automaattisesti ja puhkovat näihin mahdollisimman suuren joukon reikiä, joita voitaisiin haluttaessa hyödyntää kohdennetummissa hyökkäyksissä. Parhaan ymmärryksemme mukaan tällaista kohdennettua hyökkäystä ei ole tehty.

Foorumin haavoittuvat tiedostot on poistettu ja aiemmin suojaamattomat hakemistot suojattu. Lisäksi kaikki takaovet on poistettu.

Koska emme voi olla täydellisen varmoja siitä, että kryptattuja salasanoja ei ole varastettu tietokannoista, suosittelemme vaihtamaan KonsoliFINissä käytetyn salasanan. Samalla muistutamme, että saman salasanan käyttäminen usealla eri sivustolla on aina tietoturvariski.

Galleria: 

Kommentit

Kaipa tuohon vois kertoa onko käyttäjätunnukset jnejne tietoja viety että pitääkö vaihtaa salasanoja jnejne.... Vaikkakin tuo nyt on päivänselvää että niin kannattaa tehdä pelkästään varmuuden vuoksi, mutta siltikin....

Kuuleri: Valitettavasti emme itsekään tiedä vielä tässä vaiheessa, mitä on tapahtunut ja onko käyttäjätunnuksia yms. mahdollisesti viety. Se on selvää, että KonsoliFINissä käytettyjen tunnuksien salasanoja on turha vastaa tässä vaiheessa, kun tilanne on vielä päällä ja reikä löytämättä/tukkimatta.

Jos samaa salasanaa on käyttänyt muissa palveluissa, kannattaa se niissä vaihtaa ihan varmuuden vuoksi jo nyt saman tien.

Eivätkö salasanat sitten ole olleet kryptattuja?

@Pumpernikkeli: Salasanat ovat tietokannassa ns. suolattuina tiivisteinä, eivät selkokielisinä.

Hyvää tiedottamista! Jotkut tyytyisivät sanomaan, että murto on tukittu ja elämä jatkuu.

Kiitoksia jryi, TT-2k ja kumppanit jotka olette hoitaneet homman hienosti kuntoom. Hatunnosto ja kumarrus teille. Itselläni tällä hetkellä lautanen turhan täynnä ja annan isosti arvostusta teidän uurastukselle.

Kiitos!

Noh, salasana muutettu ja elämä jatkuu

Karvapallo: älä unohda hartzua, joka tonki noita huomattavasti perusteellisemmin kuin minä.

Ja Larzi: tietomurrot on noloja niille, jotka joutuvat kohteiksi. Mä olen nolona omista mokistani tähän liittyen ja pyydän anteeksi kaikilta sitä häiriötä, jota olen ollut aiheuttamassa (se aiemmin suojaamaton kansio kuuluu mulle). Mutta toivottavasti opin tästä jotain ja jatkossa näitä tapahtuu vähemmän.

Tuli törmättyä tähän uutiseen nyt kun tietomurrot on olleet taas tapetilla ja täytyy sanoa, että oli kyllä esimerkillistä tiedottamista konsolifiniltä. Pyörittelin itsekin paria sivustoa/foorumia (esim. http://www.johnslots.com/fi/ ) ja varsinkin pienemmillä resursseilla toimiville sivustoille nämä ovat todella hankalia juttuja – asiakkaille/lukijoille aiheutuneen haitan ja taloudellisen vahingon lisäksi imagovahinko on laajan uutisoinnin ansiosta myös suuri, koska käyttäjien luotto sivustoon turvallisuuteen voi horjua pahastikin. Tuskinpa myöskään jäävät nämä hyökkäykset tähän...

sama meidän sivustolla, jouduttiin tekemään kaikki alusta asti uusiksi juuri näistä murtosyistä uudella sivustollamme http://mrbet.com/fi/ mutta ainakin nyt on tehty kaikki voitava sen eteen, ettei tällaista pääse tapahtumaan. tietty nuo murtotavatkin kehittyy ihan samaan tahtiin joten koko ajan joutuu olemaan ikään kuin varuillaan ja päivittämään sitä tietosuojaa, mikä on tietty helppo unohtaa kun kaikkihan haluaa mennä eteenpäin eikä vaan hoitaa sitä mikä on jo tehty :)

Onko jotain varmoja tapoja estää nämä tietomurrot? Avasin oman sivun ja ajattelin lisätä siihen foorumin, mutta en tiedä yhtään miten noita turvajuttuja kannattaa lähteä hoitamaan? Ei kannata varmaan avata jos ei ole selvillä?

Kaikki tietoturva on kilpajuoksua. Kaikki suojaukset ovat murrettavissa. Kyse on enemmänkin siitä, miten vaikeaksi tekee murtautumisen, ja miten paljon hyötyä krakkeri voi murrosta saada. KonsoliFINin tapaisella foorumilla höyty on mitätön, joten murtautumiseen ei kannata pahemmin käyttää resursseja. Esimerkiksi pankit taas ovat hyvinkin kiinnostavia kohteita kyberkriminaaleille, joten niiden täytyy käyttää suojauksiin pikkasta paljon enemmän pätäkkää kuin meidän.

Aika paljon voi luottaa siihen, että suosituimmat sisällönhallintajärjestelmät ja foorumit paikataan niin nopeasti kuin haavoittuvuuksia löytyy, joten sivuston ylläpitäjän täytyy vain olla hereillä ja asentaa päivitykset pika pikaa. Isoin riski piilee itse tehdyissä viritelmissä ja epäturvallisissa plugineissa.

Foorumin ja sen ylläpidon voi kaiketi nykyään ostaa ihan palvelunakin, jolloin epäteknisemmän yksilön ei tarvitse miettiä tietoturva-asioita juurikaan. Tuollaista vaihtoehtoa voi harkita, jos epäilyttää oma osaaminen.

Kaipa tuohon vois kertoa onko käyttäjätunnukset jnejne tietoja viety että pitääkö vaihtaa salasanoja jnejne.... Vaikkakin tuo nyt on päivänselvää että niin kannattaa tehdä pelkästään varmuuden vuoksi, mutta siltikin....