Just nu i M3-nätverket
Gå till innehåll
kikotte

Säkerhetsbrister i Eforum kan vara mycket allvarligt

Rekommendera Poster

Hej,

 

För 19 dagar sen så kom det ut ett hacks kod som kan hacka IP.Board forum som använder sig av "<= 3.4.7" version vet inte om hacks funkar eller inte man vanar er ändå.

 

Vet inte om dom har fixat problemet i 3.4.7 eller om det är i 3.4.6 som problemet ligger i. Då jag inte vet vilken version Eforum använder sig av så vanar er ändå.

 

Frågor: Hur kan jag skydda mig?

Svar: Ha inte samma lösenord till allt.

 

Frågor: Är risken stor att dom skulle hacka mitt konto?

Svar: Risken är lite då dom väljer admin konto före ditt konto.

 

Frågor: Är det lätt för dom att får fram mitt lösenord?

Svar: Ditt lösenord är är i hash och behöver datorkraft eller en stor ordlista för att får fram just ditt lösenord och det skulle ta för lång tid att göra det med alla konto som finns på Efourm.

 

Om Eforum körs i en nyare version så kan detta inlägg tas bort då den inte behövs!

 

Bättre att man säger till innan det är försent!

 

 

MVH Christoffer

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej!

 

Tack för informationen :thumbsup:

 

Problemet finns i alla 3.4-versioner som är installerade innan 14 november enligt http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/

Jag ska kontakta de som är ansvariga för Eforum.

 

Som framgår i länken så måste ett antal villkor vara uppfyllda för att säkerhetshålet sak gå att utnyttja, så det är inte ens säkert att Eforum går att hacka även om fixen inte är installerad.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Hej!

 

Tack för informationen :thumbsup:

 

Problemet finns i alla 3.4-versioner som är installerade innan 14 november enligt http://community.invisionpower.com/blogs/entry/9705-ipboard-33x-34x-security-update/

Jag ska kontakta de som är ansvariga för Eforum.

 

Som framgår i länken så måste ett antal villkor vara uppfyllda för att säkerhetshålet sak gå att utnyttja, så det är inte ens säkert att Eforum går att hacka även om fixen inte är installerad.

Vad bra. Tur att ni har mig här =) Ska kolla i den patch och se vad dom har ändrat lite skoj och se vad dom gjorde för fel när dom koda forum.

 

Hoppas att det här var till något hjälp?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nyheter det hacks funkar inte på Eforum men jag lyckas hacka en annan stor forum med 10594 använder.

 

Det är inte bra om du gör dig skyldig till dataintrång då det brottet kan leda till böter eller fängelse i upp till två år.

http://www.riksdagen.se/sv/Dokument-Lagar/Lagar/Svenskforfattningssamling/Brottsbalk-1962700_sfs-1962-700/#K4P9c

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

kikotte, kan också innebära att du blir avstängd från eforum, om du har otur.

Men jag har inte gjort något fel? Den hacks koden funkar ändå inte.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

kikotte, kan också innebära att du blir avstängd från eforum, om du har otur.

Istället för pekpinnar så ha nytta av informationen och rätta till problemet, bäst för alla tycker jag.

Säkert ingen skada skedd utan bara ren info för de som sköter om/progarmmerar forumen.

En oärlig"hackare" tar nytta av infon och meddelar ej detta helt öppet i ett forum.

Det är ju inte så att en kontokapare säger till att jag snott alla dina pengar helt öppet och att du meddelas det över ett forum?.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...