مهمان عزیز خوش آمدید. ورود ثبت نام



امتیاز موضوع:
  • 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
گروه گیت‌هاب حساب افتادن خطر به مهم بسیار

[بسیار مهم] به خطر افتادن حساب گیت‌هاب گروه
بسم الله الرحمن الرحیم
دیشب۲۳ام آبان ماه، حساب کاربری یکی از مدیران مای بی‌بی «Pirata Nervo» به خطر افتاد، حمله‌کننده تغییری در صفحات گیت‌هاب اصلی وب‌سایت MyBB.Com ایجاد کرد، این تغییرات باعث یک خطر امنیتی بزرگ در فرایند بررسی نسخه‌ی انجمن‌ساز ایجاد کرد.
به طور معمول، این حمله به حمله‌کننده اجازه می‌دهد تا از طریق javascript یک پشتیبان از پایگاه داده تهیه کرده و به همراه کوکی‌هایتان بدون هیچ دسترسی‌ای به حمله کننده ارسال شود.
همان طور که گفته شد، درصورتی شما مورد حمله قرار گرفته‌اید که به صفحه‌ی نخست یا بررسی نسخه‌ی پنل مدیریت خود از تاریخ ۲ بامداد  ۲۴ آبان ماه ۹۳ تا تاریخ ۲۴ آبان ماه ۹۳  ساعت ۶:۳۰ بعداز ظهر امروز رفته باشید.
برای اطمینان، لطفا هم‌اکنون وارد پنل مدیریت خود شده و اعمال ثبت شده‌ی پایگاه داده‌اتان را در پنل ادمین -> ابزار تعمیر و نگه‌داری -> اعمال ثبت‌شده‌ی مدیر را بررسی کنید.
اگر تاریخ لا‌آقل یکی از آنها در محدوده زمانی گفته شده بود، شما مورد حمله قرار گرفته اید.
ما به شما پیشنهاد اکید می‌کنید که به کاربرانتان هشدار دهید که رمزشان را تغییر دهند.
شما چه کار باید کنید (اگر که مورد حمله واقع شده‌اید)
  • به کاربرانتان هشدار دهید که رمزشان را تغییر دهند.
  • پشتیبان‌های پایگاه داده خود و همچنین آدرس پوشه‌ی ادمین خود را تغییر دهید.
  • رمز خود را تغییر دهید.
  • کوکی‌های خود را پاک کنید.

دقت کنید که خطری برای این انجمن نبوده ولی ممکن است این تهدید برای انجمن شما پیش آمده باشد.
همچنین این مورد هیچ ربطی به امنیت خود مای بی‌بی نداشته و به دلیل هک شدن حساب یکی از مدیران در وب‌سایت Github.com بوده است.
با کمال عذرخواهی از تمام دوست‌داران مای بی‌بی
تیم مای بی‌بی.


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم
عجب
میبینیم بروی بروزرسانی کلیک میکنیم ، اون کادر بروزرسانی از بین میره!
ما هیچوقت از پنل بکاب نمیگریم الان هیچ بکابی نیست و نبوده! مورد حمله ک قرار نگرفتیم؟
همینطور قبلا آدرس پنل مدیریتمون رو تغییر داده بودیم ، باز هم نیاز هست تغییر بدیم ؟
این عمل به رمز هاست که مربوط نمیشه؟
بعد سوال ما اینه ما ک دیگه بروز رسانی انجام نمیدیم
الان چرا باید اکانت ی جا دیگه هک میشه سایت ما مورد خطر باشه؟
این یک ایراد بزرگ و یک روزسیاه برای MyBB بود و اگر اکانت کسی هک بشه ، امنیت مای بی بی زیر سوال میره!
درسته ارتباطی به امنیت مای بی بی نداره ، ولی هم اکنون باید نگران هک نشدن مدیران MyBB هم باشیم!
نمیدونم فلانی هک شد رمزتون رو تغییر بدید ، فلانی اعصبانی شده با مای بی بی قهر کرده رمزتون رو تغییر بدید و...!!
اسکریپت باید از سایت مادر جدا باشه.
الان چطور میشه کلا این خاصیت اتصال به سایت مادر رو از بین برد و غیرفعال کرد؟ یعنی دیگه همچین مشکلی پیش نیاد واسمون هر دقیقه رمز یکی هک شه ما باید اسیب ببینیم و نگران بشیم!
منتظر یک آموزش در این زمینه هستیم ، ما کلا همیشه نکات امنیتی سایت ، از هاست و خود اسکریپت و سطح دسترسی رو رعایت میکنیم ، دیگه نمیتونیم نگران هک شدن اکانت دیگران باشیم و یک اموزش برای قطع کامل اسکریپت با سایت و هرچیز غیرمربوط دیگه قرار بدید که همه چیز دست خودمون باشه.

با حذف این دو فایل مشکل حل میشه ؟
admin\modules\home\credits.php
admin\modules\home\version_check.php


Huh
(۲۴ آبان ۱۳۹۳، ۱۱:۲۰ ب.ظ)KalKalForum نوشته:  عجب
میبینیم بروی بروزرسانی کلیک میکنیم ، اون کادر بروزرسانی از بین میره!
ما هیچوقت از پنل بکاب نمیگریم الان هیچ بکابی نیست و نبوده! مورد حمله ک قرار نگرفتیم؟
همینطور قبلا آدرس پنل مدیریتمون رو تغییر داده بودیم ، باز هم نیاز هست تغییر بدیم ؟
این عمل به رمز هاست که مربوط نمیشه؟
بعد سوال ما اینه ما ک دیگه بروز رسانی انجام نمیدیم
الان چرا باید اکانت ی جا دیگه هک میشه سایت ما مورد خطر باشه؟
این یک ایراد بزرگ و یک روزسیاه برای MyBB بود و اگر اکانت کسی هک بشه ، امنیت مای بی بی زیر سوال میره!
درسته ارتباطی به امنیت مای بی بی نداره ، ولی هم اکنون باید نگران هک نشدن مدیران MyBB هم باشیم!
نمیدونم فلانی هک شد رمزتون رو تغییر بدید ، فلانی اعصبانی شده با مای بی بی قهر کرده رمزتون رو تغییر بدید و...!!
اسکریپت باید از سایت مادر جدا باشه.
الان چطور میشه کلا این خاصیت اتصال به سایت مادر رو از بین برد و غیرفعال کرد؟ یعنی دیگه همچین مشکلی پیش نیاد واسمون هر دقیقه رمز یکی هک شه ما باید اسیب ببینیم و نگران بشیم!
منتظر یک آموزش در این زمینه هستیم ، ما کلا همیشه نکات امنیتی سایت ، از هاست و خود اسکریپت و سطح دسترسی رو رعایت میکنیم ، دیگه نمیتونیم نگران هک شدن اکانت دیگران باشیم و یک اموزش برای قطع کامل اسکریپت با سایت و هرچیز غیرمربوط دیگه قرار بدید که همه چیز دست خودمون باشه.

با حذف این دو فایل مشکل حل میشه ؟
admin\modules\home\credits.php
admin\modules\home\version_check.php

در کل قهر یا چیزی نبوده...
پیشنهاد من اینه که الآن یه بار روی بررسی نسخه کلیک کنید...
این مشکلات فقط برای مای بی‌بی پیش نمیاد، مطمئنن خیلی از سیستم‌های دیگه هم این چنین مشکلات براشون پیش میاد ولی تعداد خیلی کمی مثل MyBB به کاربران اعلام میکنند که چنین خطری پیش اومده بوده و رفع شده و ...

البته این حرف «ما که دیگه بروزرسانی نمی‌کنیم!» به نظرم حرف جالبی نیستا! هنوز ۱.۶ بسته نشده، ممکنه نسخه‌های امنیتی‌ای ازش منتشر بشه!

همین طور که گفتم دیگه مشکلی وجود نداره، مطمئنن هم قرار نیست چنین مشکلی بعدا پیش بیاد چون موارد امنیتی بسیار بیشتری برای مدیران مای بی‌بی فراهم شده و ان‌شاءالله دیگه خبری از این مشکلات نخواهد بود.


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم
حالا درست میگید شما ، حالا ما کلا میخوایم ببندیم این قضیه رو ، امنیت از بخش تیم MyBB هم صد در صد باشه دیگه ترجیح میدیم قضیه بسته باشه تا نگرانی ازین بابت نداشته باشیم
الان اون دو فایل رو حذف کنیم این مشکل ارتباط با سایت مادر قطع میشه بعد مشکلی پش نمیاد برای اسکریپت؟


Huh
علی اقا این برا ورژن 1.6 هم صدق می کنه؟
تو پنل من که فایل بکاپی گرفته نشده بود

log هارو هم باید چک کنیم؟


تصویر: http://daneshju-club.com/up/ord92/1408617687.jpg

(۲۵ آبان ۱۳۹۳، ۱۰:۳۸ ب.ظ)امیر خان نوشته:  علی اقا این برا ورژن 1.6 هم صدق می کنه؟
تو پنل من که فایل بکاپی گرفته نشده بود

log هارو هم باید چک کنیم؟
بله برای هر دو نسخه‌ی ۱.۶ و ۱.۸ بود.
لاگ‌ها رو چک کنید.

 


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم
(۲۵ آبان ۱۳۹۳، ۰۴:۴۰ ب.ظ)KalKalForum نوشته:  حالا درست میگید شما ، حالا ما کلا میخوایم ببندیم این قضیه رو ، امنیت از بخش تیم MyBB هم صد در صد باشه دیگه ترجیح میدیم قضیه بسته باشه تا نگرانی ازین بابت نداشته باشیم
الان اون دو فایل رو حذف کنیم این مشکل ارتباط با سایت مادر قطع میشه بعد مشکلی پش نمیاد برای اسکریپت؟

از نسخه‌ی ۱.۶.۱۶ یا ۱.۸.۳ استفاده کنید.


دعای خیر برای اعضای گروه مای بی‌بی فارسی را فراموش نکنید!تصویر: http://www.cdn.my-bb.ir/images/smilies-v6/lightbulb.gif

HeartHeart خیلی التماس دعا دارم... دعام کنید لطفا HeartHeart

اگر از گروه مای بی‌بی فارسی راضی هستید، پس لطفا آنرا حمایت کنید: حمایت می‌کنم


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [اطلاعیه] فارسی ساز رسمی گروه پشتیبانی مای-بی‌بی در مرجع اصلی WhiteCrow 8 3,576 ۲۵ آذر ۱۳۹۱، ۰۴:۳۰ ب.ظ
آخرین ارسال: Tofighi

پرش به انجمن:


کاربران در حال بازدید این موضوع:

1 مهمان


درباره‌ی ما

گروه پشتیبانی فارسی مای بی بی My-BB.Ir در واپسین روزهای پاییز 1391 کار خود را در زمینه مای بی بی آغاز کرد. این گروه با توکل بر خدای منان و دانش فنی خود در تلاش است فعالیتی هرچند ناچیز در زمینه ارتقا و پشتیبانی مای بی بی انجام دهد.
تمامی حقوق برای وب‌سایت پشتیبانی فارسی مای بی‌بی (My-BB.Ir) محفوظ می‌باشد و هرگونه کپی‌برداری از آن شرعا حرام و قانونا غیرمجاز می‌باشد.
قدرت گرفته از مای بی‌بی - فارسی‌ساز: My-BB.Ir و IORA.Ir