Forum BitcoinTalk.org je po tem, ko so ga vdrli iskalci lukenj | Slovenian.globalsciencecollaboration.org

Forum BitcoinTalk.org je po tem, ko so ga vdrli iskalci lukenj

Forum BitcoinTalk.org je po tem, ko so ga vdrli iskalci lukenj

Eden izmed najbolj znanih virtualni zbirnih mest za Bitcoiners po vsem svetu, je bil zlorabljen. BitcoinTalk.org je napadel to sredo (2), ki ga je skupina z imenom "The Hole azil".

Glede na uporabnike, ki delijo informacije tukaj ter tudi s spletne strani Cryptolife poročajo, forum igral navidezno neškodljiv flash animacije za obiskovalce. Vendar pa je bila platforma zaprta downwhile so posledice napada ne odpravlja.

Čeprav napad ni videti zlonamerna na prvi pogled, je lahko težavno problem rešiti. Cryptolife je objavil posodobitev, ki ga "theymos" (skupna tudi Bitcoin je sub-reddit):

To je na žalost slabše, kot sem mislil. Obstaja velika verjetnost, da bi lahko napadalec (i) izvede poljubno kodo PHP, zato bi lahko dostopali do baze podatkov, vendar nisem prepričan še, kako težko bi bilo to. Jaz sem pošilja množično pošiljanje za vse uporabnike foruma o tem.

Povzetek: Forum bo dol za nekaj časa. Varnostne kopije obstajajo in so v lasti več oseb. To je znano, ali je bil ali ne, vsak uporabnik podatki ogroženi. V tem času sem občutek, da so razpršitve gesel verjetno ni ogrožena, vendar ne morem reči zagotovo. Če ste uporabili enako geslo na bitcointalk.org kot na drugih mestih, ki jih morda želeli spremeniti gesla. Gesla so zgoščene uporabo sha256crypt s 7500 krogih (zelo močno). JavaScript, ki smo injicirali v bitcointalk.org zdi neškodljiv.

Tukaj je tisto, kar vem: napadalec vbrizga nekaj kode v $ modSettings [ "novice"] (novice na vrhu strani). Posodabljanje novica je normalno prijaviti, vendar ta ukrep ni bil prijavljen, tako da je bila dopolnitev verjetno storile nekatere krožno, ne bi ogrozili skrbniški račun ali kako drugače "legitimno" izdelavo sprememb. Verjetno je del SMF v zvezi z novicami-posodabljanje ali modSettings je pomanjkljiv. Možno je, da je bil napadalec nekako sposobni spremeniti modSettings predpomnilnika v / tmp ali baze podatkov neposredno.

Prav tako je bil napadalec lahko upload PHP skript in nekatere druge datoteke v imenik avatarje.

Ugotoviti posebnosti, je verjetno presega moje sposobnosti, da 50 BTC v prvi osebi, ki mi pove, kako je bilo to storjeno. (Moraš me prepričati, da je bila tvoja napaka tista dejansko uporablja).

Po "theymos", forum ne bo šel nazaj gor, dokler se ne ve, kaj se je zgodilo zagotovo, "da bi bilo dol za nekaj časa". V tem času, si lahko ogledate video, ki prikazuje kramp tukaj. Obstaja tudi glasba.

Sorodne novice


Post ICO

Coinbase spremlja nakupe strank in zapira račune, ki kršijo pravila

Post ICO

Kanadčani, ki poskušajo izkoristiti blagovno znamko Bitcoin, drugega velikega trgovca, se pridružuje klubu in še več

Post ICO

Coinbase olajša preverjenim uporabnikom z instant prenosi Bitcoin

Post ICO

Odjemalci BitStamp, ki ne morejo preveriti identitete, ki bi lahko izgubili vse svoje BTC

Post ICO

Bitkain črni petek - najboljši način za preživetje bitkoinov

Post ICO

Pojavi se še en Bitcoin bankomat, vendar je resnično?

Post ICO

V porastu kripto-prevare: Bitcoiners preplavijo lažne spletne strani Bitcoin Foundation

Post ICO

Britanski sodišče naroči Moolah, da vrne 750 BTC na razvijalce Syscoin

Post ICO

Evropska unija pravi, da je Bitcoin oproščen DDV

Post ICO

Bitcoin News Povzetek v 60 sekundah 15. januar 2018

Post ICO

Deutsche Bank verjame v potencial tehnologije Bitcoin

Post ICO

Spoznajte BCI, novo investicijsko družbo, osredotočeno na blokiranje, ki jo je začel Cryptor Trust