Forum BitcoinTalk.org je srušen nakon što je hakirao The Hole Seekers | Croatian.lamareschale.org

Forum BitcoinTalk.org je srušen nakon što je hakirao The Hole Seekers

Forum BitcoinTalk.org je srušen nakon što je hakirao The Hole Seekers

Jedan od najpoznatijih točaka virtualne sastanke za Bitcoiners širom svijeta je sjeckan. BitcoinTalk.org je napadnut u srijedu (2) grupa pod nazivom „Hole Tragači”.

Prema korisnicima koji dijele informacije hereand također kako je izvijestila web Cryptolife, forum odigrao naizgled bezazlenog Flash animacije posjetiteljima. Međutim, platforma je bila zatvorena downwhile posljedice napada se ne ukidaju.

Iako se napad nije izgledao zlonamjernog na prvi pogled, to može biti lukav problem riješiti. Cryptolife je objavio ažuriranje od strane „theymos” (također dijele u Bitcoin-a sub-Reddit):

To je, nažalost, još gore nego što sam mislio. Postoji dobra šansa da je napadač (i) mogao izvršiti proizvoljni PHP kod i stoga bi mogao pristupiti bazi podataka, ali nisam siguran, ali koliko teško će to biti. Šaljem van masovno slanje pošte svim korisnicima foruma o tome.

Sažetak: Na forumu će biti na neko vrijeme. Sigurnosne kopije postoje i održavaju se po nekoliko ljudi. To ne zna je li ili ne da svaki korisnik podataka je ugrožena. U ovom trenutku osjećam da lozinka raspršivanja vjerojatno nisu bili ugroženi, ali ne mogu reći sa sigurnošću. Ako ste koristili istu lozinku na bitcointalk.org kao i na drugim mjestima, vi svibanj želite promijeniti svoje lozinke. Lozinke su raspršene pomoću sha256crypt sa 7500 krugova (vrlo jak). JavaScript da je ubrizgana u bitcointalk.org izgleda bezopasno.

Evo što ja znam: napadač ubrizgava neki kod u $ modSettings [ „vijesti”] (novosti na vrhu stranice). Ažuriranje vijesti normalno je prijavljen, ali ova akcija nije prijavljen, pa je ažuriranje vjerojatno je učinjeno u nekim zaobilaznim putem, a ne ugrožavanja administratorski račun ili na neki drugi način „legitimno” izradu promjena. Vjerojatno dio SMF odnose na vijestima ažuriranja ili modSettings je manjkav. Možda, napadač je nekako u stanju mijenjati modSettings cache na / tmp ili baze podataka izravno.

Također, napadač je mogao uploadati PHP skripte i neke druge datoteke na avatare imenik.

Figuring out specifičnosti je vjerojatno izvan moje sposobnosti, pa 50 BTC na prvu osobu koja mi govori kako je to učinjeno. (Morate me uvjeriti da je vaš nedostatak bio taj zapravo koristi).

Prema „theymos”, forum neće se vratiti do zna što se dogodilo sigurno „tako da bi to moglo biti na neko vrijeme.” U međuvremenu, možete provjeriti video koji pokazuje hack ovdje. Postoji čak i glazba.

Povezane vijesti


Post ICO

Bitcoinova sučelja blokiraju u Rusiji koju smatraju nezakonitima lokalnim sudom

Post ICO

260 Airlines sada prihvaća Bitcoin zahvaljujući novom Bitnetovom partnerstvu

Post ICO

Letite s Bitcoinom: BtcTrip vam omogućuje da kupite avionske karte s kriptoznom vrijednošću

Post ICO

Blockchain & Chain.com partneri za Hackathon s 125.000 dolara u gotovinskim nagradama

Post ICO

Britanske banke prisiljavaju pružatelje bankovnih rješenja da otuđuju projekt Isle of Mans Bitcoin

Post ICO

Bank of Thailand smatra Bitcoin ilegalnim: trgovanje je sada suspendiran u zemlji

Post ICO

FinCEN zahtijeva da banke ne slijepo prekinu MSB bankovni računi

Post ICO

Bitcoin razmjene: Coinbase se širi u Velikoj Britaniji, Švedska odobrava prvu BTC Exchange Traded Note

Post ICO

Bitcoin ne uspije test gotovine i smatra se robom u Finskoj

Post ICO

Alat za povećanje profitabilnosti vašeg Bitcoina

Post ICO

Kupite auto sa Bitcoinsom: tržište vozila Beepi prihvaća kriptotalnu valutu

Post ICO

Prihvaćanje bitcoina je blagodat za MovieTickets.com