| Autor | Zpráva | ||
|---|---|---|---|
| Yuhů Profil |
#1 · Zasláno: 22. 1. 2005, 19:39:58
22. ledna odpoledne se neznámému hackerovi podařilo známým exploitem nechat si vypsat MD5kové hashe několika uživatelů. Šlo o asi třicet nejdříve registrovaných uživatelů (id do 30). Pokud má uživatel heslo příliš jednoduché, z MD5 hashe lze heslo odhalit.
Hacker, který se představil jako De3mKa, byl potom tak hodný, že nám průnik do systému oznámil v diskusi. http://diskuse.jakpsatweb.cz/index.php?action=vthread&forum=1&topic=24 80 Pokusil jsem se o instalaci záplaty. Vzhledem k tomu, že jsem to dělal v rychlosti a dost na koleně, vás poprosím o otestování současného systému. Vážení uživatelé, je mi velice líto, že jste utrpěli bezpečnostní újmu. Dovolím si vám doporučit, abyste pouvažovali nad změnou hesla. Totéž v jiných diskusních fórech, kde používáte stejné jméno a heslo. Pokud je vaše uživatelské id větší než 30 nebo máte heslo dostatečně složité, pravděpodobně se Vás to netýká. Děkuji Vám za pochopení. |
||
| Tomik Profil |
#2 · Zasláno: 22. 1. 2005, 20:04:05
Myslím, že je vše v pohodě.
OT: Mohu se zeptat na jaké principu bylo hacknutí provedeno??? |
||
| Yuhů Profil |
#3 · Zasláno: 22. 1. 2005, 20:39:18
Asi takhle:
http://diskuse.jakpsatweb.cz/index.php?action=userinfo&user=1%20union% 20select%201,2,user_password%20from%20minibb_users/* před patchem to vypsalo třicet prvních md5 hashů hesel z databáze. Pokud máš heslo příliš jednoduché, dá se určitými prográmky z md5 hashe heslo uhádnout, laicky řečeno. Jak přesně funguje ten union select v případě napadeného skriptu, jsem ještě nezjistil. |
||
| Leo Profil |
#4 · Zasláno: 22. 1. 2005, 20:52:11
UNION byla novinka ve 4kove verzi MySQL se kterou spousta starsich aplikaci nepocita. Jde o tom ze je mozne pustit do databaze dva SELECTy, ktere spolu nemaji nic spolecneho. Leo
|
||
| Leo Profil |
#5 · Zasláno: 22. 1. 2005, 20:53:36
Mas Yuhu nekde puvodni nezaplatovane miniBB soubory (predpokladam, ze jsi neinstaloval cely miniBB znovu, ale stahl jen zaplatu)? Leo
|
||
| Yuhů Profil |
#6 · Zasláno: 22. 1. 2005, 21:06:47
mam, piš mi na mail, prosím
|
||
| de3mka Profil |
#7 · Zasláno: 22. 1. 2005, 22:52:33
Jojojo .. bylo to jednoduche, narazil jsem na to uplne nahodou. A jelikoz znam aktualni deni kolem exploitu a obnoveni, tak jsem to hned poznal. Jinak stranky mate v poho.
|
||
| de3mka Profil |
#8 · Zasláno: 23. 1. 2005, 19:45:18
PS. Pokud je vaše uživatelské id větší než 30 nebo máte heslo dostatečně složité, pravděpodobně se Vás to netýká.
Bylo jich vic... id kolem 120 =) |
||
| Yuhů Profil |
#9 · Zasláno: 24. 1. 2005, 02:27:01
120? Já jich vytáhnul nejvýše 30, ale chápu, že sis asi mohl nastavit svůl LIMIT.
|
||
|
Časová prodleva: 2 měsíce
|
|||
| pyty Profil |
#10 · Zasláno: 5. 4. 2005, 14:59:54
|
||
| Martin Profil |
#11 · Zasláno: 5. 4. 2005, 17:58:39
Jaká verze minibb byla hacknuta?
|
||
| Yuhů Profil |
#12 · Zasláno: 5. 4. 2005, 19:42:49
1.6
|
||
|
Časová prodleva: 5 dní
|
|||
| Martin Profil |
#13 · Zasláno: 10. 4. 2005, 21:27:46
Jakým programem se dá heslo dekódovat?
|
||
| thingwath Profil |
#14 · Zasláno: 10. 4. 2005, 22:11:29
Martin
Zkus třeba John the Ripper. Budeš mít hodně dlouhou zábavu na ještě delší zimní večery :-D |
||
| Martin Profil |
#15 · Zasláno: 10. 4. 2005, 22:45:59
thingwath
Poradíš mi, jak ho zprovoznit? |
||
| thingwath Profil |
#16 · Zasláno: 10. 4. 2005, 23:42:39
No, jinak, ten program pracuje tak, že prostě vyzkouší každou možnou kombinaci hesla, zkusí ji prohnat MD5 a jestli souhlasí, tak máš heslo (ne zcela nutně to původní, ale použitelné). Pokud tvůj počítač zvládne 800 hesel za sekundu, tak si zkus stejně spočítat kolik je možných kombinací :-) Vezmeme-li padesát znaků a délky mezi 6-12 znaky tak to dělá celkem dost kombinací :-)
Máš ještě chuť to zkoušet? |
||
| thingwath Profil |
#17 · Zasláno: 10. 4. 2005, 23:44:52
Co se zprovoznění týče, tak to bude chtít opatchovat tím patchem na raw MD5 nebo (teď nevím) podporou pro MySQL hashe, přeložit a pak už jenom spustit. Tohle je na tom to nejmenší.
|
||
|
Časová prodleva: 19 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0