منتديات أوبونتو تعود للعمل بعد اخترقها

    وأخيرًا وبعد غياب لأكثر من أسبوعين تقريبًا، عادت منتديات أوبونتو للعمل مجددًا بعد عملية اختراق ..




09-22-2013 13:56
 offline 
المشاركات
1484
تاريخ الإنضمام
04-27-2015
قوة السمعة
35
الجنس
ذكر

HYHm1 


 

وأخيرًا وبعد غياب لأكثر من أسبوعين تقريبًا، عادت منتديات أوبونتو للعمل مجددًا بعد عملية اختراق كبيرة أدت لسرقة قاعدة بيانات كبيرة تحتوي على اسم المستخدم وكلمة المرور والبريد الإلكتروني لأكثر من 1.82 مليون مستخدم، الإختراق شمل المنتدى فقط ولا شيء آخر مثل أوبونتو واحد أو مستودع الكود البرمجي لأوبونتو قد تم مساسه.


 






اليوم قامت كانونيكال بوضع تدوينة مفصلة وكاملة على موقعهم (أحييهم على ذلك فالتفاصيل الموفرة كبيرة وشفافة حقًا) يشرحون فيها كيف تم الاختراق (الصراحة طريقة بوليسية نحيّ فيها من قام بالإختراق على الرغم من فعله الطفولي) .



تمكن المخترق من الحصول على كلمة مرور أحد مديري المنتدى، حساب هذا المدير كان قادرًا فقط على إنشاء إعلانات جديدة بالمنتدى ولا شيء آخر، بعد أن تم اختراق الحساب، قام المُخترق بوضع إعلان جديد، وقام بإرسال 3 رسائل إلى جميع المدراء الآخرين (والذين لديهم صلاحيات كاملة) لكي يروها لأنه قال لهم بأنه هناك مشكلة به ودعاهم ليروها بأنفسهم وبالطبع لم يكونوا على علم بأن حسابه قد تم اختراقه، وعندما قاموا بفتح الإعلان، حدثت الكارثة.


 

الإعلانات يمكن افتراضيًا بسكربت منتدى VB تضمين أكواد HTML فيها ، قام المخترق بوضع ثغرة ** فيها تقوم باختراق حساباتهم على المنتدى، وعندما فتحوها ووجدوها بيضاء فارغة، أخبروه بأنه لا توجد مشكلة بالإعلان، ولم يدروا أنه تم للتو تشغيل سكربت الـ** الذي قام بإرسال كافة محتويات الكوكيز الخاصة بهم إليه، مما منحه اسم المستخدم وكلمة المرور لحسابات مديري المنتدى وبالتالي حصل على كامل الصلاحيات لتعديل المنتدى وتثبيت الإضافات عليه.



عندما تم اختراق حساباتهم، قام المخترق بالولوج بواحد منها، وقام بتثبيت إضافة على المنتدى، هذه الإضافة سمحت له بتشغيل كود PHP على السيرفر مما مكّن المخترق من الوصول إلى قاعدة البيانات الخاصة بالمنتدى، قام المُخترق بتشغيل كود PHP آخر ليقوم بتحميل قاعدة البيانات والمنتدى بأكمله، ومن ثم قام بتعطيل الموقع.

 


 

مالا تعرفه كانونيكال هو كيف تمكن المُخترق من الحصول على كلمة مرور المدير الأول الذي لديه صلاحيات لوضع إعلانات جديدة فقط، وهي لا تعرف أيضًا ماهو كود الـ** الذي تم استخدامه لأن أحد مديري المنتدى الآخرين قام بحذفه مباشرةً.



الآن وبعد انتهاء هذه المعضلة يمكنكم زيارة المنتديات من جديد: Ubuntu Forums





 

أو للمزيد من التفاصيل: [Canonical]

تقييم الموضوع:
الرجاء تقييم الموضوع












الكلمات الدلالية
منتديات ، أوبونتو ، تعود ، للعمل ، بعد ، اخترقها ،







الساعة الآن 09:47