Page 1 sur 1
Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 15:33
par caméléon
Salut,
Vous avez vu ça:
http://forum.ubuntu-fr.org/viewtopic.php?id=649201 
Le samedi 24 septembre vers 11h15, le forum de ubuntu-fr.org a été victime d'un piratage.
La partie la plus visible ayant été un défaçage (détournement de la page d'accueil).
L'attaquant, un certain SaMo_Dz, est connu pour avoir récemment piraté plusieurs sites de préfectures françaises.
Conséquences :
Le forum a été indisponible pendant 2 heures, le temps de sécuriser et corriger les méfaits.
L'attaquant a tenté et partiellement réussi, contrairement à ce que nous pensions dans un premier temps, à voler le contenu de la base de données des utilisateurs du forum.
Cela concerne les adresses e-mail ainsi que les mots de passe (chiffrés). Les données volées pourraient être utilisées ou vendues pour envoyer des courriers indésirables. Une main courante a été déposée. Pleinement conscients de la gène occasionnée, nous recommandons à l'ensemble des utilisateurs du forum de changer leur mot de passe.
...
...
On est a l'abris sur Geckozone?
Re: Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 15:39
par vulcain
Bonjour
Oui, j'avais lu.
La faille était une image de profil modifié pour exécuté du script. Les admins ont fait remonter l'informations et circuler l'informations à d'autres forum ils me semblent. Es le cas ici ??
Re: Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 16:33
par Thomas
Nous n'utilisons pas le même système de forum qu'Ubuntu-fr.
Re: Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 16:37
par caméléon
Oui, mais Phpbb est-il insensible à ce type d'attaque? D'autant plus que je crois me souvenir que le forum n'est pas toujours très à jour
Re: Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 17:21
par jpj
[HS]
Zut alors ! Les geeks ne sont pas meilleurs que l'
UMP.
Re: Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 22:42
par Thomas
phpBB est vulnérable à des attaques comme tout autre logiciel
Lesquelles ? En théorie aucune jusqu'à ce qu'on les découvre
Re: Piratage du forum ubuntu.fr
Publié : 09 nov. 2011, 23:28
par Abraxas
Le fofo de Steam a été défacé aussi et c'était une faille dans Vbulletin (concurrent de phpBB).
Re: Piratage du forum ubuntu.fr
Publié : 10 nov. 2011, 09:27
par calimo
Manifestement la faille ne vient pas de FluxBB, mais d'une mauvaise configuration du serveur. Tout le monde peut être vulnérable à ce genre d'attaque, et c'est beaucoup plus difficile à gérer que la bonne mise à jour du logiciel.
S'il y a une responsabilité là dedans, c'est dans l'opacité de la configuration du serveur (et quelle idée d'utiliser un truc absolument inconnu comme koala web server !)
En tous cas la description des détails techniques est impressionnante, faire exécuter une image comme un php, il fallait y penser. Geckozone ne semble pas vulnérable puisqu'on ne peut pas uploader nos avatars. En revanche on peut uploader des fichiers joints…
Re: Piratage du forum ubuntu.fr
Publié : 10 nov. 2011, 09:45
par calimo
Après une petite investigation, les pièces jointes sont stockées dans la base de données. A priori, cela limite les risques d'exécution.
Cela dit ça ouvre d'autres portes comme une injection SQL (non fonctionelle dans phpbb car les données semblent filtrées de manière agressive par phpbb, mais en voyant le code ça fait quand même peur
)
Re: Piratage du forum ubuntu.fr
Publié : 18 déc. 2011, 15:21
par Totophe31
Cela a t'il un rapport avec le fait que je n'arrive plus à me connecter à certains sites (notamment 2 forums).
Connexion impossible alors que l'adresse est bonne et que le forum est bien actif.
Cela faisant plusieurs semaines, c'est peut-être lié ??
Re: Piratage du forum ubuntu.fr
Publié : 18 déc. 2011, 16:12
par Bob49
Bonjour Totophe31
Tu n'aurais pas dû poster ici mais sur le forum de Firefox et nous dire à quels sites(tous publics), tu n'arrive plus à te connecté..
Quels messages d'erreurs ?
As-tu vérifié avec un autre navigateur ?