Daca va intrebati daca mai exista forumuri, iata ca da. Si in anumite nise aceste mijloace de comunicare in comunitati sunt foarte bine dezvoltate. Asa e si cazul forumului Ubuntu, care a fost spart acum putin timp. Si asta din cauza ca administratorii au uitat sau nu au considerat necesar sa faca update la ultima versiune.
ubuntu hacked

Hackerii au furat doar 1.8 milioane de username-uri, parole si adrese de mail. Ceea ce inseamna nu numai ca au exploatat o vulnerabilitate a vbulletin ci ca au venit la pont. Cu alte cuvinte, hackerii nu se mai uita acum sa exploateze vulnerabilitati ale unor forumuri, ci incearca aceste vulnerabilitati pe unde apuca.
Diferenta dintre internetul de acum si cel de acum zece ani, e ca atunci era doar o gasca de hackeri. Si nu toata lumea se pricepea sa vaneze si sa exploateze vulnerabilitati. Acum aproape oricine gaseste pe internet documentatie despre cum sa sparga un server si sa foloseasca o vulnerabilitate. Asa incat avand un site, un forum sau orice altceva, te obliga sa fi mult mai atent atunci cand apar update-uri sau atunci cand ai o baza de date cu utilizatori.

Acum nu as da vina numai pe cei de la forumul Ubuntu. As da vina si pe cei de la vbulletin, care o cam freaca la rece cu o versiune de forum destul de rudimentara si destul de vulnerabila, in loc sa dezvolte o platforma care sa se adapteze anului 2013.

Asa incat, daca aveti un forum, gasiti o solutie sa ajungeti la cea mai recenta versiune. Nu de alta, dar o data cu aceasta spargere, asa cum s-a mai intamplat, vor aparea scannere pe internet care se vor uita dupa alte forumuri aflate in aceeasi situatie. Iar mai devreme sau mai tarziu ceva “hackeri” care au citit pe internet despre aceasta vulnerabilitate vor ataca.

About The Author

Cristi Dorombach, problogger la piticu.ro, dcristi.ro scrie despre internet, online, social, politic, filme, muzica, viata de zi cu zi pe blog.

One Response

  1. Meekuu

    Atâta timp cât nu se știe încă unde-a fost vulnerabilitatea e o speculație să vorbești de vulnerabilitate în forum. Putea fi și din altă parte.

    Cât despre update-uri la zi, nu întotdeauna ultima versiune este și cea mai sigură. Pot fi găuri de securitate nedescoperite mult mai nasoale în versiunile noi.
    De principiu e bine să știi pe os-ul și pe softul respectiv cam ce vulnerabilități există și să faci update-uri doar dacă sunt critice.

    Și până la urmă, oricât te-ai păzi, shit happens. De aia există backup-uri, de aia există proceduri în acest sens. Din câte văd ăștia au scos defacement-ul în 15 minute. Mai ține minte cineva cât a durat până când au reparat rotld buba de anul trecut ? 😀

    Reply

Leave a Reply

Your email address will not be published.