Атака на форум 09.04.2014

[polym0rph 3063]

 

Седьмого апреля была опубликована информация о критической уязвимости в пакетах расширения Heartbeat OpenSSL.

К сожалению, я в это время был в поездке и не смог оперативно узнать об уязвимости и исправить ее.

Девятого апреля я залогинился на форуме, чем, предположительно, воспользовался некий злоумышленник и использовал указанную выше уязвимость для перехвата моей сессии.

 

Получив права администратора на сайте, данный злоумышленник не нашел ничего более умного и интересного, чем написать из под моей учетной записи "Я - ИДИОТ", после чего он начал удалять темы с форума.

Заметив это, форум был отключен во избежание утечки  личной информации пользователей.

 

Был восстановлен бэкап от восьмого апреля на новом сервере. Крайне маловероятно, что злоумышленник мог получить доступ а админ-панель или в ОС сервера форума, но было принято решение перестраховаться и все развернуть с нуля.

 

Десятого апреля новый форум был открыт для пользователей. Из-за восстановления резервной копии, к сожалению, были потеряны сообщения и регистрации за последние сутки.

Настоятельно рекомендую всем, кто осуществлял вход на форум с 7 по 9 апреля сменить пароли.

 

Приношу личные извинения всем, кто пострадал из-за этой атаки на форум.

На форуме еще ведутся некоторые восстановительные работы, обо всех замеченных проблемах после восстановления можете писать тут.

А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

[hanakus 30]

Расскажи лучше как такое сделать с другим форумом. Очень хочу!

[mylem 291]

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

[myseasat 92]

Прикрутить порт или VPN влом было.

Edited 11 Apr 2014, 22:19 by myseasat

[Ixion 669]

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

[Ult 143]

Блин, можно же было более полезно использовать админ-доступ. Вот идиот.

Действительно , наверняка была школота.

[polym0rph 3063]

 

 

polym0rph, а поведай плиз секрет, зачем вообще к форуму ходить через ssl? :)

На ранних этапах существования форума пользователи просили внедрить SSL, чтобы уменьшить вероятность просмотра их трафика третьими лицами.

[booz 342]

Класс! А тут бывают достойные юристы? Ведь это ставит любые операции выполненные через клиент-банк под вопрос. И в суде есть некислый шанс выкрутится.

[phants 112]

У меня не получается сменить пароль. Пишет неверный текущий пароль, хотя он верный. По крайней мере такой сохранен в автозаполнении Хромом.

 

Разобрался :)

Edited 13 Apr 2014, 15:19 by phants

[boombastic 252]

Хочется внести небольшое предложение - для ситуаций аппаратного сбоя или удачной попытки взлома форума с последующей переустановкой системы - подготовить какую-нибудь страничку а-ля "На форуме ведутся технические работы, приходите позже" и выставлять её на время проведения работ. А то народ гадает гадает что случилось...

 

 

p.s.

 А тому скрипткидди, который осуществил столь "гениальную" атаку, я желаю набираться ума и направлять свою энергию в более конструктивное и полезное для других русло.

 

Как например продавать рутовые шелл=аккаунты на сервера? :)

Пардон, не сдержался.

Edited 13 Apr 2014, 14:59 by boombastic

[automobile 86]

Офигеть. Хакеры с молочными зубами ломают форум о сетевой безопасности криптовалют. Поездки вещь, конечно, полезная.

[iRybin 4926]

Как человек, который тоже держит форум на в своё время популярном ресурсе - предложение делать бекап 2 раза в сутки (ночью и около 5 часов дня) - в случае подобной "задницы" можно сохранить бОльшее количество ценной информации. Несколько раз реально спасало.