Quoi de neuf ?

Bienvenue sur Psychonaut.fr !

En vous enregistrant, vous pourrez discuter de psychotropes, écrire vos meilleurs trip-reports et mieux connaitre la communauté

Je m'inscris!

A lire suite au hack et comment se protéger des conséquences

Lotre

Holofractale de l'hypervérité
Inscrit
30 Nov 2011
Messages
3 892
Bonjour,

la faille qui a permis le hack du 7 février a été comblée.
La personne qui a effectué ce hack semble avoir fait ça pour le "tour de force" et pour nous prévenir de la faille, pas pour s'en servir contre les membres.

Malheureusement, les logs du serveurs s'effaçant automatiquement au bout d'un certain temps (sinon il y aurait des gigas de logs), je ne peux pas déterminer si cette faille a été utilisée auparavant par un hackeur moins scrupuleux qui ne serait pas allé fanfaronner après son exploit. Bien que notre hackeur semble avoir trouvé ce trou de sécurité par lui-même, il faut savoir que cette faille était bien connue et documentée sur internet, basiquement n'importe quel script kiddy aurait pu s'en servir. Pour cela je m'excuse platement auprès de vous, je n'étais pas au courant car je ne suis pas allé à la pêche aux infos concernant les failles de cette obsolète version de vBulletin et de ses mods.

Sachez que nous travaillons depuis un bon moment sur la migration du site vers un moteur de forum libre et gratuit, et activement mis à jour, donc bien plus moderne et sécurisé. Un certain mod installé ici nous rend la tâche plus difficile et longue que prévu.

Ce que vous devez savoir et faire pour ne pas souffrir de cette attaque :

Au delà du simple changement de mot de passe et de l'utilisation si possible d'un mot de passe unique pour ce site (dans l'idéal ayez un ou deux mots de passe très forts pour les services importants qui peuvent toucher à votre argent etc., et un ou deux autres mots de passe plus faciles à retenir pour les services moins importants. En vrai l'idéal serait un mot de passe par site mais bon, on n'a que deux cerveaux hein).

Bref, au delà de changer votre mot de passe ici, vous devriez aussi le changer sur tous les autres services où vous l'avez utilisé, surtout si vous vous êtes inscris sur ces services avec la même adresse mail qu'ici.

Également, sachez que le ou les hackeurs potentiels ont eu accès à tous vos messages privés. Donc tous les services que vous avez mentionné dedans, toutes les adresses mails échangées etc., toutes ces choses doivent changer de mot de passe si elles avaient un mot de passe proche ou égal à celui que vous utilisiez ici.

Note aux utilisateurs de la version mobile :

Nous aimerions savoir si vous ressentez une différence dans votre expérience d'utilisation du site sur mobile. N'hésitez pas à nous faire part de tous changements par MP à un modérateur svp.


Je laisse ce topic ouvert un moment si vous avez des questions ou remarques. Veuillez svp éviter les polémiques inutiles, ce qui est fait est fait, nous savons depuis longtemps qu'il faut changer de moteur de forum car la mise à jour de vBulletin est irréaliste financièrement parlant. Nous y travaillons comme nous pouvons depuis longtemps, ce sont des heures de travail bénévole, merci de respecter les modérateurs et administrateurs. Des sites bien plus connus et pro que le notre ont été hackés de tous temps sur internet.
 

Chamhan

Holofractale de l'hypervérité
Inscrit
11 Juil 2014
Messages
1 831
t'as l'air d'avoir du temps libre en dehors des repas quand même
[video=youtube;92wtDKCtOiU]
 
D

Deleted-1

Invité
Je me suis demandé si le fait que l'accès au forum est parfois ralenti, est lié aux hacks ? j'ai remarqué que souvent vers minuit par exemple, l'accès et la navigation sur le forum est sont plus longs qu'à l'habitude (mais c'était déjà le cas il y a plusieurs années).

Sinon plus rarement, et ça à toute heure de la journée, il arrive que l'accès soit juste impossible, du genre Error 403 - Access Forbiden (hier aprem' 10 février par exemple). J'ai été voir sur le net ce qu'il en était, mais sans compétences en codage j'ai juste compris que c'était lié au serveur qui refusait l'accès aux données utiles, et je me demandais donc aussi si c'était en lien avec des hacks ?
 

Groovie

Holofractale de l'hypervérité
Inscrit
8 Avr 2008
Messages
1 516
Démission démission ! démission ! démission !

.... 5 miinutes passent

A poil ! A poil ! A poil ! A poil!
 

Lotre

Holofractale de l'hypervérité
Inscrit
30 Nov 2011
Messages
3 892
Laura Zerty a dit:
Je me suis demandé si le fait que l'accès au forum est parfois ralenti, est lié aux hacks ? j'ai remarqué que souvent vers minuit par exemple, l'accès et la navigation sur le forum est sont plus longs qu'à l'habitude (mais c'était déjà le cas il y a plusieurs années).

Sinon plus rarement, et ça à toute heure de la journée, il arrive que l'accès soit juste impossible, du genre Error 403 - Access Forbiden (hier aprem' 10 février par exemple). J'ai été voir sur le net ce qu'il en était, mais sans compétences en codage j'ai juste compris que c'était lié au serveur qui refusait l'accès aux données utiles, et je me demandais donc aussi si c'était en lien avec des hacks ?

Laura, avoir un serveur accessible sur Internet ça veut dire avoir des milliers de requêtes par minutes qui sont effectuées automatiquement par des bots (qui potentiellement envoient ces requêtes depuis d'autres machines innocentes infectées), et qui essayent "d'entrer" dans le serveur par tous les moyens possibles et imaginables. En gros on est la cible de scans de failles permanents. On a déjà pas mal sécurisé le bousin.
Par contre la faille qui a été utilisée pour lire notre base de donnée n'a rien à voir avec ce qu'implique le travail d'un "admin serveur". C'est un défaut dans l'écriture du code même d'un des mods qui permettait de détourner son usage à des fins non prévues par les programmeurs, c'est-à-dire gagner petit à petit l'accès en lecture à toute la base de donnée.

Le fait de recevoir des milliers de requêtes par minute ralenti parfois le site ;) Au bout d'un certain nombre de requêtes cheloues les IPs incriminées se font bannir. Aussi, parfois des fichiers sont uploadés ou downloadés sur le serveur pendant que le site tourne (pas par des attaquants j'entends), cela peut être à l'origine de certains ralentissements que tu as rencontré.

Chamhan je suis trop love de ta vidéo :heart:
 
D

Deleted-1

Invité
Ok, c'est complexe !

Ba j'espère que vous allez réussir à nous protéger, mode état d'urgence obligé lol :mrgreen:
 

loik

Neurotransmetteur
Inscrit
30 Oct 2012
Messages
42
bonjour,
les mots de passe de passe ne sont pas hachés et salés en bdd ?
cela assure qu'en cas de fuite on n'est pas le couple email/passe disponible non ?
 

Krix

Holofractale de l'hypervérité
Inscrit
1 Juil 2012
Messages
1 408
Oui mais même en hash y a grave moyen de reverse le truc même si c'est pas non plus à la portée de deux cliques de souris on est d'accord !

Quoiqu'il en soit on vous confirme que la protection du site comme la confidentialité de vos données est une affaire qui nous préoccupent et encore plus ces derniers temps. Bref on s'y attelle en coulisse !
 

loik

Neurotransmetteur
Inscrit
30 Oct 2012
Messages
42
hachage seul oui avec salage c'est mieux (si le sel n'est pas stocké avec les hach hein) et si mon Alzheimer ne me joue pas des tours ;)
 

Lotre

Holofractale de l'hypervérité
Inscrit
30 Nov 2011
Messages
3 892
Ils sont salés effectivement. Par contre le principe même du sel c'est d'être "public", visible en clair dans la base de donnée à côté du mot de passe. Edit : enfin non, ce n'est pas "le principe même", mais c'est souvent comme ça qu'il est utilisé, afin de lutter uniquement contre les rainbow tables. S'il n'était pas récupérable par le hackeur il rendrait effectivement le reverse du mot de passe quasi impossible.

Le hackeur clame que le hashage utilisé par vB est facilement réversible. Je suis même pas allé vérifier quelle était la fonction utilisée, mais j'avoue que je me fais pas trop de soucis de ce côté.

Mais maintenant que j'ai dis ça j'ai un doute xD
 
D

Deleted-1

Invité
Mais c'est quoi son but pour hacker le forum ? t'es en contact avec le hackeur quand il "clame que le hashage utilisé par vB est facilement réversible", ou tu vois ça d'après les traces qu'il laisserait volontairement (j'ai vu ça dans des films lol) ?
 

Lotre

Holofractale de l'hypervérité
Inscrit
30 Nov 2011
Messages
3 892
Non il a clamé ça et exposé son hack dans un topic du nouveau forum psychonaut italien.
 

Flox2

Neurotransmetteur
Inscrit
6 Jan 2013
Messages
88
quel hashage est utilisé ?

En gros grace à un Hash tu fais une fonction mathématique qui te fait passer de

C -> H
C est le pass en clair, H est le pass hashé.

la fonction mathématique n'est pas reversible... En général tu peux pas faire H -> C.

Sauf que tu peux créer un dictionnaire, savoir que C1 -> H1 , C2 -> H2.

Et donc quand tu as Hn, si il est lié à un Cn déjà présent dans le dictionnaire, tu reverses comme ça.

Donc pour sécuriser tout ça, il faut rajouter du Salt, ( salage en français x) ) : https://fr.wikipedia.org/wiki/Salage_(cryptographie)

J'ai envoyé à Krix un MP concernant un script pour exploiter des failles sur Vbulletin, j'ai pensé à vous quand je suis tombé dessus, j'ai même pas cherché à le faire fonctionner.. ( et niquez vos grands pères les druides les skids pas la peine de le gratter ).
 

Krix

Holofractale de l'hypervérité
Inscrit
1 Juil 2012
Messages
1 408
Flox2 a dit:
J'ai envoyé à Krix un MP concernant un script pour exploiter des failles sur Vbulletin, j'ai pensé à vous quand je suis tombé dessus, j'ai même pas cherché à le faire fonctionner.. ( et niquez vos grands pères les druides les skids pas la peine de le gratter ).

Je suis de retour dans le coin et je viens de voir ton post. Je vais jeter un coup d’œil à ton MP (on peut continuer la discussion en privée si tu veux).
 
Haut