1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

Varokaa hakkereita

Keskustelu osiossa 'Ylläpito', aloittaja nokiani, 3/3/06.

  1. nokiani

    Liittynyt:
    9/12/04
    Viestit:
    153
    Tykkäykset:
    0
    Tiedoksi muille phpBB foorumeiden admineille että ylläpitämäni webmasterfoorumi http://www.optimointi.com/foorumi/ hakkeroitiin viime viikolla.

    Käytössä oli 2.0.18 versio (uusin 2.0.19). En tiedä oliko syy se että en ollut päivittänyt viimeisimpään versioon tai esim se että foorumilla sallitaan avatarit. Onko tämän foorumin ylläpidolla tietoa tuosta enemmän? Jossain muistan lukeneeni että avatarien salliminen voi olla tietoturvariski.

    Anyway, tämä tiedoksi ja hakkerit hirt**n :).
     
  2. Jussi

    Jussi Vuoden Foorumilainen 2004

    Liittynyt:
    18/6/02
    Viestit:
    12224
    Tykkäykset:
    15
    Puhelinmalli:
    Xperia Z3
    Tämä mahtanee tarkoittaa, että avatarien lataaminen palvelimelle voi olla riski, sen myötä kun voidaan ujuttaa palvelimelle skriptejä jotka suoritettaessa palvelimella saattavat avata tietoturva-aukkoja. Ulkopuolelta linkitetyt avatarit eivät kai ole samanlainen tietoturvariski?
     
  3. nokiani

    Liittynyt:
    9/12/04
    Viestit:
    153
    Tykkäykset:
    0
    Joo, näin se taitaa olla. Juuri nyt phpBB omia sivuja päivitetään enkä ole päässyt sinne perehtymään asiaan...
     
  4. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ilman muuta ovat, nimen omaan fooruminkäyttäjälle. Käyttäjä voi toki niitä vastaan varautua ja suojautua (helppous riippuu selaimesta). mm avatarit ja muu tekstiin liittyvät mahdollisuudet antavat kenelle tahansa mielenkiinstoisia mahdollisuuksia.

    Palvelimelle ladatavat avatarit ovat siinä tapauksessa riski, jos palvelin alustassa on tietoturva aukko jota voi noin hyödyntää.

    Toinen riski on se että jos joku luottaa kyseisen palvelimen osoitteeseen ja sinne lataa kuvan joka hyödyntää asiakas päässä jotain kyseisten kuvien käsittelyyn liittyvää aukkoa ja asiakas luottaa kyseiseen osoitteeseen. Kuitenkin tilanne on aivan pienenpieni verrattuna siihen että kukatahansa voi upottaalinkittämällä viestiin tai linkkaamalla avatariin aivan mitä tahansa, jolloin hän voi toimia vaikka loppuasiakas kohtaisesti.

    Tälläisen foorumin selaaminen on melkein yhtä turvallista kuin pahamaineisten warez/porno sivujen. juuri minkäälaista anonyymiyttä ei ole lukijoilla tai kirjoittajilla.
     
  5. Jupix

    Liittynyt:
    24/1/04
    Viestit:
    171
    Tykkäykset:
    0
    Oli
     

Jaa tämä viestiketju