İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

R10.NET Hacklendi

Daha önce bu yazımızda R10’da olağanüstü şeyler olduğunu, üyelerin giriş problemleriyle karşılaştıklarını söylemiştik. Sorunla ilgili yönetimden geç olan bir açıklama ile sistemlerine SQL inj. kaynaklı bir saldırı yapıldığını bu saldırının bir eklenti üzerinden gerçekleştirildiği ve users tablosunun boşaltıldığı ifade edildi.  Bu yüzden R10 forumlarının yakın tarihli yedeğinin yükleneceği ifade edilmiş. Ciddi bir sorun olarak görünüyor, ilgili kişiler sorunu kısa sürede gidermelerini diler, bu saldırıyı gerçekleştiren kişilerin de kısa sürede tespit edilmesini dileriz. Şuanlık çalışmaların devam ettiğini görüyoruz.

R10.Net’de yer alan açıklama:

Foruma eklenen bir eklenti kaynaklý sql açýðý yüzünden Forum  USER tablosu  TRUNCATE edilmiþtir.
Bulunan kod açýðý giderilmiþtir. Yakýn tarihli eski database yedekleri en kýsa zamanda tekrar yüklenecektir.

Foruma eklenen bir eklenti kaynaklı sql açığı yüzünden Forum USER tablosu TRUNCATE edilmiştir.
Bulunan kod açığı giderilmiştir. Yakın tarihli eski database yedekleri en kısa zamanda tekrar yüklenecektir.

Labidu’nun FF (friendfeed) açıklaması:

R10.net db’sine yapılan saldırı sonucu “user” tablosu boşaltıldı.(verilerin birinin eline geçtiği koca bir yalan) Kaygı verici olan şuki Datacenter’de Yedekleme yapan hard disk 7 ay önce dolmuş,Yani yedeklemede yapılmamış.Ve dc de kimsenin ? haberi yok.Şimdi Hard disk bir veri kurtarma merkezinde umarım silinen datalara ulaşılabilir.

SQL Truncate nedir ? 

Sql’de bir tablomuzda bazı verileri silmek istediğimizde, Delete komutunu kullanırız. Başka bir alternatif yokturdur. Ama tablodaki tüm kayıtları silmek istersek, hem Delete, hem Truncate komutları sayesinde tüm tabloyu boşaltabiliriz.Yani Truncate komutu da Sql’de tüm tablodaki verileri boşaltmak amacıyla kullanılır.

Truncate sql komutuyla işlem yapabilen bir kişi users tablosunu da dump veya select edebilir. Dolayısıyla üye listesinin de çalınmış olma ihtimali muhtemeldir.

 

 

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

9 Comments

  1. Bu olayda yöneticilerin forumla ne derece ilgilendikleri göstermiş oldu. Neredeyse 1 sene öncesinin yedeğini kuruyorlar. Yazık onca emeğe

  2. Biz üyelerden gerek premium üyelik bedeli olsun, gerek aldıkları reklamlar olsun o kadar para kazanıyorlar. Para saymaktan, yedek hdd nin takibini bile yapamıyorlar.
    Lafa gelince burunlarından kıl aldırmıyorlar.
    Ama gelin görün ki eklenti bile kurmayı beceremiyorlar.

  3. 1 sene öncesinin yedekleri mi? Şaka gibi birşey.. O kadar emek ticari itrader premium üyelik.. ne olacak? Kahroluyorum ya 1 sene öncesinin yedeğini yüklemişler. 1 gün değil 1 hafta değil 1 ay değil 1 sene.. yazık

  4. adam olsaydılar o problem olmazdı modların götü iyice hava da helal olsun bunu yapanlaraç

  5. 1 ay veri kaybının bile felaketlere yol açacağı düşünülürse 1.5 yılla r10 artık bitmiştir. bu bir saldırı ise ki kesin öyle veritabanından tc noları ve kullanıcı isimlerini çekmeleride zor olmamıştır herhalde geçmiş olsun ..

  6. Bunlar mı webmaster lara rehberlik yapacak peh! Kıytırık bir blogum var, 2 senede onlarca yazı yazdım, yazılarımın zayi olmaması için günlük yedek alırım, hadi sunucuda dursun diyorum, ama haftada bir o yedeklerden birini pcme indiririm..

    hatta nolur nolmaz diye şifreleyip, dvd ile arşivlerim… nolur ne olmaz, herşeyi göze almak lazım, hdd bozulur, dosya sistemi bozulur, hatta bir solar güneş patlamasından doğan elektromanyetik dalgalar yüzünden tüm sistemler alt üst olabilir, şaka değil bilimsel bir gerçek, manyetosfer ne kadar dayanabilir o solar rüzgar dalgalarına?

    yazık onca bilginin yok olması… gönüllülük esasıyla bilgi paylaşımı yapıyordu üyeler…

  7. gerçektende bir saldırı yapılıysa bunun bir sebebi vardır r10 dakilerin kendilerine çeki düzen vemesi lazım bence.

Leave a Reply