Piratage du forum ubuntu.fr

[caméléon]

Salut,

Vous avez vu ça: http://forum.ubuntu-fr.org/viewtopic.php?id=649201

Le samedi 24 septembre vers 11h15, le forum de ubuntu-fr.org a été victime d'un piratage.
La partie la plus visible ayant été un défaçage (détournement de la page d'accueil).
L'attaquant, un certain SaMo_Dz, est connu pour avoir récemment piraté plusieurs sites de préfectures françaises.

Conséquences :
Le forum a été indisponible pendant 2 heures, le temps de sécuriser et corriger les méfaits.
L'attaquant a tenté et partiellement réussi, contrairement à ce que nous pensions dans un premier temps, à voler le contenu de la base de données des utilisateurs du forum.
Cela concerne les adresses e-mail ainsi que les mots de passe (chiffrés). Les données volées pourraient être utilisées ou vendues pour envoyer des courriers indésirables. Une main courante a été déposée. Pleinement conscients de la gène occasionnée, nous recommandons à l'ensemble des utilisateurs du forum de changer leur mot de passe.
...
...

On est a l'abris sur Geckozone?

[vulcain]

Bonjour
Oui, j'avais lu.

La faille était une image de profil modifié pour exécuté du script. Les admins ont fait remonter l'informations et circuler l'informations à d'autres forum ils me semblent. Es le cas ici ??

[Thomas]

Nous n'utilisons pas le même système de forum qu'Ubuntu-fr.

[caméléon]

Oui, mais Phpbb est-il insensible à ce type d'attaque? D'autant plus que je crois me souvenir que le forum n'est pas toujours très à jour

[jpj]

[HS]
Zut alors ! Les geeks ne sont pas meilleurs que l'UMP.

[Thomas]

phpBB est vulnérable à des attaques comme tout autre logiciel Lesquelles ? En théorie aucune jusqu'à ce qu'on les découvre

[Abraxas]

Le fofo de Steam a été défacé aussi et c'était une faille dans Vbulletin (concurrent de phpBB).

[calimo]

Manifestement la faille ne vient pas de FluxBB, mais d'une mauvaise configuration du serveur. Tout le monde peut être vulnérable à ce genre d'attaque, et c'est beaucoup plus difficile à gérer que la bonne mise à jour du logiciel.
S'il y a une responsabilité là dedans, c'est dans l'opacité de la configuration du serveur (et quelle idée d'utiliser un truc absolument inconnu comme koala web server !)

En tous cas la description des détails techniques est impressionnante, faire exécuter une image comme un php, il fallait y penser. Geckozone ne semble pas vulnérable puisqu'on ne peut pas uploader nos avatars. En revanche on peut uploader des fichiers joints…

[calimo]

Après une petite investigation, les pièces jointes sont stockées dans la base de données. A priori, cela limite les risques d'exécution.
Cela dit ça ouvre d'autres portes comme une injection SQL (non fonctionelle dans phpbb car les données semblent filtrées de manière agressive par phpbb, mais en voyant le code ça fait quand même peur )

[Totophe31]

Cela a t'il un rapport avec le fait que je n'arrive plus à me connecter à certains sites (notamment 2 forums).

Connexion impossible alors que l'adresse est bonne et que le forum est bien actif.

Cela faisant plusieurs semaines, c'est peut-être lié ??

[Bob49]

Bonjour Totophe31

Tu n'aurais pas dû poster ici mais sur le forum de Firefox et nous dire à quels sites(tous publics), tu n'arrive plus à te connecté..
Quels messages d'erreurs ?
As-tu vérifié avec un autre navigateur ?