2014 februári biztonsági incidens

Innen: Go Wiki
A lap korábbi változatát látod, amilyen Albi (vitalap | szerkesztései) 2014. május 17., 08:41-kor történt szerkesztése után volt.
(eltér) ← Régebbi változat | Aktuális változat (eltér) | Újabb változat→ (eltér)
Ugrás a navigációhozUgrás a kereséshez

Kedves Felhasználók!

A Go Wiki-nek otthont adó szerveren hibás konfigurációból adódóan biztonsági incidens történt, azaz a Go Wiki adatbázisa elérhető volt körülbelül két héten át az internetről is, persze jelszóval. Megvan rá az esély, habár nagyon kicsi, hogy az adatbázisban tárolt felhasználói adatok kikerültek. Ezért kérek mindenkit, hogy változtasson jelszót, illetve ha az oldalon megadott jelszót máshol is használja, akkor ott is változtassa meg.

Sajnos a loggolás elégtelensége miatt nincs sem bizonyíték sem cáfolat arra, hogy az adatbázist illetéktelenek elérték, illetve, hogy az ott tárolt bármiféle adat kikerült volna, de fő a biztonság.

A kellemetlenségekért elnézést kérek!

--Stone 2014. február 10., 09:05 (CET)

Részletek[szerkesztés]

A hiba[szerkesztés]

Két hiba együttese okozta azt, hogy az elmúlt, körülbelül két hétben (2014 január közepe - 2014 február 09) a Go Wiki adatbázisa a nagyvilágból is elérhető volt.

  • Az első hiba, hogy a MariaDB a megadott konfigurációs utasítás ellenére is hallgatózott az összes hálózati interfészen.
  • A második, hogy egy frissítés alkalmával a szerveren lévő kernel és modulok verziója elcsúszott és emiatt nem tudott a tűzfal elindulni.

A biztonságról[szerkesztés]

  • Az adatbázist 20 karakter hosszú kisbetű-nagybetű-szám jelszó védte.
  • Az adatbázisba a felhasználóknak csak a lokális gépről volt joguk belépni.
  • Az adatbázis a legfrisseb verziójú volt.
  • A Go Wiki adatbázisában a jelszavak hash-elve, de nem salt-olva voltak tárolva.

Ezt mind összevéve, csak egy még ismeretlen MariaDB hiba esetén elképzelhető, hogy az adatbázishoz hozzáfértek.

Javítás[szerkesztés]

  • Az adatbázis jelszavát megváltoztattam.
  • Az adatbázis konfigurációját is megváltoztattam, most már helyesen, csak a lokális gépről érhető el.
  • A hibás frissítésből adódó kernel és modul verió elcsúszást javítottam és a tűzfal újra megfelelően működik.
  • A fenti változtatásokat port-scanner-rel teszteltem.