שלום לכולם,
דבר ראשון, לא להכנס לפאניקה!
הדיון הזה מטרתו למנוע בעיות בעתיד ולאו דווקא לדווח על בעיות קיימות.
לאחרונה הותקפו אתרים רבים בארץ המבוססים על מערכת ג'ומלה בידי האקרים.
אותם האקרים עוקבים אחרי פרצות אבטחה אלו בפורומים השונים, ופשוט מריצים סקריט מוכן לפגיעה בחור האבטחה.
חשבו לציין כי חורי האבטחה אינם תמיד במערכת ג'ומלה עצמה, אלא דווקא ברכיבים המתווספים לה.
העניין טרם נבדק לעומק, אך אחת הבעיות המרכזיות שמאפשר את הפגיעה בחורים האלו הוא פרמטר ה-PHP בשםregister_globals כאשר ערכו on.
בזמן ההתקנה המערכת בודקת את הפרמטר הזה, ומודיע על שגיאה כשערכו לאoff.
מצב זה אינו מפריע להמשך התקנה תקין ולא כולם מצליחים בניסיון הראשון לפתור את הבעיה.
אך, המלצה שלי, עכשיו, אחרי שהאתר פועל, טפלו בזה! זה גם עלול לגרום לבעיות אחרות, ולא רצויות.
ערכו חיפוש קל בפורום כיצד לטפל בנושא זה.
בנוסף, כמובן שיש לדאוג להשתמש תמיד בגרסה האחרונה של המערכת (זמן כתיבת שורות אלו, 1.0.10 היא האחרונה)
כל זה מהצד של המערכת, אבל תכף גם לרכיבים המתווספים לה. דאגו לעדכן אותם לגרסאות האחרונות שלהם, שכן גם הם דואגים לסגור חורים איפה שמתגלים...
אני מבקש את שיתוף הפעולה מכולם ע"מ לעזור לאלו שמתקשים ביישום התיקונים.
ומצד שני מאלו המבקשים עזרה, להיות סבלניים עם העוזרים.
שוב, אין מה להלחץ, זוהי רק הודעה למען המודעות הכללית.
אה, ועוד משהו, השתדלו לא להפוך את הדיון הזה לצרור תלונות - זו לא המטרה שלו. בשביל זה אתם יכולים לפתוח דיונים חדשים עם פירוט הבעיה שלכם.
מה שאתם כן יכולים לפרסם פה, זה בעיות פופולריות והפתרון שלהן (בעיקר לאלו שלצערינו כבר חוו פריצה).
תודה, ובהצלחה לכולם!!!
ג'ומלה! ישראל 
פורום ג'ומלה עץ פיתוח 1.0 ג'ומלה! 1.0 - תמיכה כללית אבטחה פרצות אבטחה - דיווחים והמלצות!
פורום ג'ומלה עץ פיתוח 1.0 ג'ומלה! 1.0 - תמיכה כללית אבטחה פרצות אבטחה - דיווחים והמלצות!
פרצות אבטחה - דיווחים והמלצות!
7 הודעות
• עמוד 1 מתוך 1
פרצות אבטחה - דיווחים והמלצות!
על ידי mtk » 18 יולי 2006, 14:30
נערך לאחרונה על ידי Anonymous בתאריך 19 אוגוסט 2006, 10:18, נערך פעם אחת בסך הכל.
מומחה ג'ומלה ו-RTL - בניית אתרי אינטרנט מבוססי ג'ומלה, מודולי סליקה, תמיכה, הדרכה, אתר מראה לזאפ ועוד...
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
- mtk
- צוות הגרעין
- הודעות: 7365
- הצטרף: 13 נובמבר 2005, 23:36
- מיקום: BGU
אם יש לכם מערכת ישנה - יש בהחלט סיבה לפעולה מהירה, בלי פאניקה.
על ידי Dror » 21 יולי 2006, 00:03
לאחר יומיים ושני לילות שביליתי כמעט עד הבוקר בטיפול באתרים שנפגעו, אני רוצה קצת להסתייג מאוירת ההרגעה.
אתאר תרחיש בו נפרצו בימים האחרונים למעלה מ1000 אתרים ! בידי קבוצת האקרים מטורקיה (מצאתי את הרשימה בשרת שלהם, מסיבות שיובנו בהמשך אני לא מפרסם אותה כאן)
כיצד הם עשו זאת
בגירסה הקודמת של רכיב הפורום לג'ומלה וממבו Simple Board 1.1
היתה פרצה שאפשרה התקפה מסוג remote inclusion .
אני לא מפרט, אבל דבר הפרצה התפרסם , וכל מי שיסתכל בקוד שם ויחפש את זה יוכל להבין.
וכך פעלו ההאקרים:
1. חיפשו בגוגל את המילים המתאימות לרכיב בגירסה זו.
2. על כל האתרים שמצאו הפעילו סקריפט שגרם להכללת קובץ מהשרת שלהם והעלאתו לשרת המותקף
3. בעזרתו העלו לשרת את הסוס הטרויני ? דלת אחורית c99shell. זוהי חתיכת קוד זדונית ומנוולת ביותר.
4. לאחר שהעלו קובץ זה, קיבלו גישה מלאה לכל קובץ בשרת
5. בקובץ הקונפיגורציה של ג'ומלה מצאו את סיסמאות בסיס הנתונים
6. בשלב זה יש להם גישה חופשית לכל בסיס הנתונים.
7. הלקוח לא יודע מכל הסיפור. רק אם החליטו להשחית אז הוא מגלה שיש בעיה, לעיתים פשוט מעלה שחזור ולא מתאר לעצמו שיש לו שם סוס טרויני המאפשר מעקב ושליטה בהסתר על כל השרת.
לפי הלוגים, הזמן שלקח לפרוץ אתר כזה היה בממוצע 92 שניות.
עכשין אתם מבינים איך בעזרת גוגל אפשר ביומיים לפרוץ יותר מאלף אתרים.
קשה להפריז בחשיבות ההמלצה - **** תעדכנו **** ****תעדכנו ******.
ברגע שמתפרסם תיקון אבטחה, מייד הרעים מבררים למה היה צריך אותו, ובעת מלחמה או סתם אם קמו על רגל שמאל, הולכים ופוגעים בכל מי שמצליחים.
דרור.
אתאר תרחיש בו נפרצו בימים האחרונים למעלה מ1000 אתרים ! בידי קבוצת האקרים מטורקיה (מצאתי את הרשימה בשרת שלהם, מסיבות שיובנו בהמשך אני לא מפרסם אותה כאן)
כיצד הם עשו זאת
בגירסה הקודמת של רכיב הפורום לג'ומלה וממבו Simple Board 1.1
היתה פרצה שאפשרה התקפה מסוג remote inclusion .
אני לא מפרט, אבל דבר הפרצה התפרסם , וכל מי שיסתכל בקוד שם ויחפש את זה יוכל להבין.
וכך פעלו ההאקרים:
1. חיפשו בגוגל את המילים המתאימות לרכיב בגירסה זו.
2. על כל האתרים שמצאו הפעילו סקריפט שגרם להכללת קובץ מהשרת שלהם והעלאתו לשרת המותקף
3. בעזרתו העלו לשרת את הסוס הטרויני ? דלת אחורית c99shell. זוהי חתיכת קוד זדונית ומנוולת ביותר.
4. לאחר שהעלו קובץ זה, קיבלו גישה מלאה לכל קובץ בשרת
5. בקובץ הקונפיגורציה של ג'ומלה מצאו את סיסמאות בסיס הנתונים
6. בשלב זה יש להם גישה חופשית לכל בסיס הנתונים.
7. הלקוח לא יודע מכל הסיפור. רק אם החליטו להשחית אז הוא מגלה שיש בעיה, לעיתים פשוט מעלה שחזור ולא מתאר לעצמו שיש לו שם סוס טרויני המאפשר מעקב ושליטה בהסתר על כל השרת.
לפי הלוגים, הזמן שלקח לפרוץ אתר כזה היה בממוצע 92 שניות.
עכשין אתם מבינים איך בעזרת גוגל אפשר ביומיים לפרוץ יותר מאלף אתרים.
קשה להפריז בחשיבות ההמלצה - **** תעדכנו **** ****תעדכנו ******.
ברגע שמתפרסם תיקון אבטחה, מייד הרעים מבררים למה היה צריך אותו, ובעת מלחמה או סתם אם קמו על רגל שמאל, הולכים ופוגעים בכל מי שמצליחים.
דרור.
- Dror
- ג'ומלאי משתלב
- הודעות: 51
- הצטרף: 29 ספטמבר 2004, 09:26
פרצות אבטחה - בבונה הקהילות!!!
על ידי mtk » 10 אוגוסט 2006, 11:14
מומחה ג'ומלה ו-RTL - בניית אתרי אינטרנט מבוססי ג'ומלה, מודולי סליקה, תמיכה, הדרכה, אתר מראה לזאפ ועוד...
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
- mtk
- צוות הגרעין
- הודעות: 7365
- הצטרף: 13 נובמבר 2005, 23:36
- מיקום: BGU
בעניין: פרצות אבטחה
על ידי gali » 19 אוגוסט 2006, 10:18
באתר העולמי (joomla.org ) מתפרסמת רשימה שמתעדכנת כל -הזמן (ע"י בוני רכיבי צד שלישי וע"י חברי הקהילה בכלל)
מומלץ להיכנס להתעדכן (ולעדכן!).
כדי להגיע לרשימה לחץ כאן.
מומלץ להיכנס להתעדכן (ולעדכן!).
כדי להגיע לרשימה לחץ כאן.
T TC TCP TCP/IP 
-
gali - ג'ומלאי גיבור
- הודעות: 1524
- הצטרף: 28 יוני 2005, 18:32
בעניין: פרצות אבטחה - דיווחים והמלצות!
על ידי mtk » 20 אוגוסט 2006, 13:02
את רוב הפרצות מוצא האתר: Secunia...
(כבר מסונן לפרצות שנוגעות לג'ומלה)
(כבר מסונן לפרצות שנוגעות לג'ומלה)
מומחה ג'ומלה ו-RTL - בניית אתרי אינטרנט מבוססי ג'ומלה, מודולי סליקה, תמיכה, הדרכה, אתר מראה לזאפ ועוד...
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
Gracy Art - אתר היצירה של גרסיאלה קוצ'ן | IsrArg - קהילת ישראל-ארגנטינה
לייט הוסט - אחסון אתרים לג'ומלה בישראל - כולל התקנה חינם בחשבון האחסון! תמיכה בג'ומלה, תבניות לג'ומלה ועוד.
- mtk
- צוות הגרעין
- הודעות: 7365
- הצטרף: 13 נובמבר 2005, 23:36
- מיקום: BGU
בעניין: פרצות אבטחה - דיווחים והמלצות!
על ידי שוגר » 20 אוגוסט 2006, 19:58
אני מאוד מוטרדת.
באתר שלי היה מותקן רכיב שנקרא LinkDirectory. לפני כמה ימים ראיתי שבכניסה לרכיב דרך האדמינסטרציה יש כמה שורות של הודעות שגיאה ואי אפשר היה להשתמש ברכיב כדי להוסיף קישורים לאינדקס. לאחר מכן במונה המבקרים ראיתי שמבקרים מגיעים לאתר דרך החיפוש: Google: inurl:\"com_linkdirectory\"
מכל העולם, וגם מישראל. מיד הסרתי את הרכיב מהמערכת אבל עדיין מגיעים לאתר דרך החיפוש:
Google: inurl:\"com_linkdirectory\". מה המשמעות של הדבר הזה... האם עלי לחשוש ממשהו?! הצילו!!
באתר שלי היה מותקן רכיב שנקרא LinkDirectory. לפני כמה ימים ראיתי שבכניסה לרכיב דרך האדמינסטרציה יש כמה שורות של הודעות שגיאה ואי אפשר היה להשתמש ברכיב כדי להוסיף קישורים לאינדקס. לאחר מכן במונה המבקרים ראיתי שמבקרים מגיעים לאתר דרך החיפוש: Google: inurl:\"com_linkdirectory\"
מכל העולם, וגם מישראל. מיד הסרתי את הרכיב מהמערכת אבל עדיין מגיעים לאתר דרך החיפוש:
Google: inurl:\"com_linkdirectory\". מה המשמעות של הדבר הזה... האם עלי לחשוש ממשהו?! הצילו!!
- שוגר
- ג'ומלאי מתחיל
- הודעות: 9
- הצטרף: 03 מאי 2006, 06:19
7 הודעות
• עמוד 1 מתוך 1
מי מחובר
משתמשים הגולשים בפורום זה: אין משתמשים רשומים ואורח אחד
Powered By JFBConnect
אחסון בחסות:
הודעות חדשות
- טעינת גיבויראשון, 19 יולי 2020 18:49 - dane
- נותן שירות, תיקונים וכל מה שצריך במחירים הוגניםשלישי, 12 מאי 2020 12:05 - davidzu
- מה קורה עם האתר הזה? למה לא מתעדכן?שבת, 11 אפריל 2020 09:09 - hazayair
- השקת אתר חדשחמישי, 19 מרץ 2020 10:53 - ברדוגו
- קידום אתריםחמישי, 10 אוקטובר 2019 08:47 - yosyosb
- היפוך הדף בתרגום לעבריתשלישי, 14 מאי 2019 19:42 - rotemh
- אתר שבניתי לאמא שלירביעי, 24 אפריל 2019 12:29 - guyshtern