2014 februári biztonsági incidens

Innen: Go Wiki
A lap korábbi változatát látod, amilyen Stone (vitalap | szerkesztései) 2014. február 10., 08:28-kor történt szerkesztése után volt.
Ugrás a navigációhozUgrás a kereséshez

Kedves Felhasználók!

A Go Wiki-nek otthont adó szerveren hibás konfigurációból adódóan biztonsági incidens történt, azaz a Go Wiki adatbázisa elérhető volt körülbelül két héten át az internetről is, persze jelszóval. Meg van rá, az esély, ha bár nagyon kicsi is, hogy az adatbázisban tárolt felhsználói adatok kikerültek. Ezért kérek mindenkit, hogy változtasson jelszót, illetve ha az oldalon megadott jelszót máshol is használja, akkor ott is változtassa meg.

Sajnos a loggolás elégtelensége miatt nincs sem bizonyíték sem cáfolat arra, hogy az adatbázist illetéktelenek elérték, illetve, hogy az ott tárolt bármiféle adat kikerült volna, de fő biztonság.

A kellenetlenségekért elnézést kérek!

--Stone 2014. február 10., 09:05 (CET)

Rászletek

A hiba

Két hiba együttese okozta azt, hogy az elmúlt körülblül két hétben (2014 január közepe - 2014 február 09) a Go Wiki adatbázisa a nagyvilágból is elérhető volt.

  • Az első hiba, hogy a MariaDB a megadott konfigurációs utasítás ellenére is hallgatózott az összes hálózati interfészen.
  • A második, hogy egy frissítés alkalmával a szerveren lévő kernel és modulok verziója elcsúszott és emiatt nem tudott a tűzfal elindulni.

A biztonságról

  • Az adatbázist 20 karakter hosszú kisbetű-nagybetű-szám jelszó védte.
  • Az adatbázisba a felhasználóknak csak a lokális gépről volt joguk belépni.
  • Az adatbázis a legfrisseb verziójú volt.
  • A Go Wiki adatbázisában a jelszavak hash-elve, de nem salt-olva voltak tárolva.

Azt mind összevéve, csak egy még ismeretlen MariaDB hiba esetén elképzelhető, hogy az adatbázishoz hozzáfértek.

Javítás

  • Az adatbázis jelszavát megváltoztattam.
  • Az adatbázis konfigurációját is megváltoztattam, most már helyesen csak a lokális gépről érhető el.
  • A hibás frissítésből adódó kernel és modul verió elcsúszást javítottam és a tűzfal újra megfelelően működik.
  • A fenti változtatásokat port-scanner-rel teszteltem.