Pyramide hat geschrieben:1) Es kann dich natürlich niemand dazu zwingen, etwas zu glauben oder nicht...
2) - aber die
von PhilippK geposteten Informationen entsprechen den Tatsachen.
3) Der Angriff auf phpBB.de wurde über eine Lücke in einem selbstentwickelten Script ausgeführt. Möglich war dies, weil versehentlich $_GET statt $HTTP_GET_VARS verwendet wurde - wie man übrigens auch in Philipps Beitrag nachlesen kann.
4) Selbstverständlich können die Angriffe auf andere Seiten nicht auf
exakt derselben Sicherheitslücke basieren, da das zugrundeliegende Script nur auf phpBB.de verwendet wurde.
Das hat aber auch niemand behauptet - laut
woltlab.de wurde dort das Passwort eines Administrators bekannt und laut
heise-Newsticker war es bei SMFPortal.de ein gestohlener FTP-Account.
Ob die verschiedenen Angriffe aufeinander basieren (also z.B. der Administrator von woltlab.de auch auf phpBB.de mit dem gleichen Benutzernamen+Passwort angemeldet war) oder alle bereits länger geplant waren und einfach nur gleichzeitig ausgeführt wurden, ist derzeit noch nicht bekannt.
Moin Pyramide
Mein Beitrag hat ja scheinbar etliche aus dem phpbb.de Team aufgeweckt!
1) Jawohl so ist es, denn in diesen eigenartigerweise zeitgleichen Fällen, die "angeblich" auch noch von der gleichen Person durchgeführt wurden, passen auf Grund div. Informationen die veröffentlicht wurden und bekannt sind, einiges nicht zusammen.
2) Die Infos von "PhilippK" habe ich doch zur Kenntnis genommen. Ob dieses nun "tatsächlich" den Tatsachen auch entsprechen, kann ich jedenfalls nicht beurteilen.
3) Jawohl, wie Du unschwer erkennen kannst habe ich dieses gelesen und zitiert. Aber OK, dann stelle ich Dir folgende Frage:
Wie gelangt ein Außenstehender und vor allem williger "Hacker" der es ausgerechnet auf das phpbb.de Board abgesehen haben sollte, an die Informationen, dass phpbb.de "intern" ein eigenes Modul entwickelt hat und dem "Hacker" dann auch noch bekannt gewesen sein sollte, wo es auf Eurem phpbb.de Server(n) in welchem Verzeichnis liegt?
Und dann musste er ja auch noch gewußt haben, dass Euren Prog-Läude einen Programmierfehler unterlaufen ist!
PhilippK hat geschrieben:Der Angriff war bei uns möglich, da es durch einen Programmierfehler (siehe unten) in einem selbst entwickelten Modul möglich war, einen SQL-Befehl einzuschleusen (SQL-Injection) und so Teile der Datenbank auszulesen, die eigentlich nicht ausgelesen werden sollten. Keiner hat den Fehler bei der Entwicklung bemerkt, obwohl dies für mehrere Team-Mitglieder möglich gewesen wäre.
4) Ja, dass sehe ich inzwischen auch so. Und umsomehr verwundert es mich, denn wenn alle "bisher" bekannten Diebställe der DBs von den unterschiedlichen Foren mit absolut den unterschiedlichen Forensysteme "angeblich" von ein und der selber Person (fast zeitgleich) aber über "angebelich" völlig verschiedene Zugangswege durchgeführt wurden, dann schneint es sich bei dem "angeblichen" Täter um einen, für mich absolut hochqualifizierten IT-Fachmann zu handeln.
Das dem wohl nicht so ist, ergibt sich für mich aus der Tatsache, dass (wenn Täter und Verkäufer identisch sein sollten!?) dieser delitantisch die DBs der unterschiedlichen Foren in der Öffentlichkeit angeboten hat!
Angeblich ein und der gleiche Täter gelangt also wie auch immer an ein Admin-Passwort vom wortlab.de Board und kann dort dann ein DB Dump erstellen und es zu sich bringen.
Dann schafft er es auch noch an angeblich gestohlene FTP-Account Zugangsdaten vom SMF.Board zu gelangen und kann dann ebenfalls ein DB Dump erstellen und zu sich bringen.
Und dann erhält er Erkenntnis darüber, dass das phpbb Team ein eigenes neues Modul (welches ist es denn überhaupt?) entwickelt und auch online hat, was einen Programmierfehler enthält über welchen er dann ebenfalls ein DB Dump erstellt hat und dieses Dump ebenfalls zu sich bringt.
Und das "angeblich" alles fast zeitgleich an einem Tag!!!
Ich zitiere nochmal diese Aussage:
PhilippK hat geschrieben:Kleine Ergänzung: es handelt sich um kein Problem von phpBB selbst sondern um ein Zusammenspiel von verschiedenen Faktoren.
Derjenige hat es tatsächlich geschafft in mehreren Boards mit absolut unterschiedliche Forensysteme und auch noch eigene entwicklete Module durch ein "Zusammenspiel von verschiedenen Faktoren" die jeweiligen Datenbänke zu kopieren und zu entwenden!
Somit ist derjenige der das alles fast zeitgleich geschafft hat, haben soll, für mich phänomenal, dem gebührt ein Job in einem hochsensiblen Sicherheitsbereich.