2019 14 May
tamantalakia.gr
Προστασία από επίθεση hacker
Τεχνικές Πληροφορίες
Για να αποκαλυφθούν τυχόν αδυναμίες χρειάστηκε να επιτεθώ στην σελίδα. Μέσα από sql injection επίθεση ήταν δυνατή η διαρροή πληροφοριών που θα μπορούσαν να δώσουν root access.
Άλλαξαν οι αδύναμοι κωδικοί πρόσβασης. Κάποιοι κωδικοί αποτελούνταν από συνηθισμένες λέξεις και αριθμούς που μπορούσαν να “σπάσουν” από επίθεση λεξιλογίου.
Άλλαξε ο τρόπος αποθήκευσης των κωδικών, που μέχρι τότε αποθηκεύονταν σαν MD5 hashes.
Έγινε αλλαγή αδειών σε directories που ήταν προσβάσιμα από τρίτους