חנן כהן / חוטף מכות ורץ לספר לחבר'ה
חנן כהן / מידע דיגיטאלי

INFO.ORG.IL - Home of Hanan Cohen
החיים באינטרנט :: חיפוש באינטרנט :: קוראים לי חנן כהן :: שאריות טעימות :: באנגלית :: צרו קשר
חוטף מכות ורץ לספר לחבר'ה

כמעט בסופה של הרצאה מול קהל של כעשרים סטודנטים, אני מסביר משהו על אנשים שלא יודעים לחפש, מקלידים "מידע" בגוגל ומגיעים לאתר שלי (מידע דיגיטאלי) שמופיע ראשון בתוצאות החיפוש. ואני מדגים. ומה אני מקבל במקום דף הכניסה לאתר שלי?

Owned By nEt^DeVil !! Proudly to Ownz your sUx Israeli bOX! *for Arabs!!!!* your info h4x0red!!!


קצת קשה להמשיך בהרצאה כשמתברר לי שפרצו לאתר שלי. הצלחתי לסיים אותה איך שהוא. לאחר ההרצאה, המחשב שממנו אני מרצה לא מאפשר לי גישת FTP לאתר כדי לתקן את הפדיחה. ואחר כך אני צריך לנסוע להדלקת נר ראשון של חנוכה אצל החותנת וכל העניין נדחה בכמה שעות. כשסוף סוף אני מגיע הביתה באמצע הלילה, אני מחזיר את דף הכניסה המקורי ומחליף את סיסמת ה FTP והולך לישון רגוע פחות או יותר.

עוברים יומיים ואז שוב מחליפים לי את דף הכניסה לאתר, הפעם עם הודעה של קבוצת האקרים אחרת.

[g0d] was here from HackBSD CreW @ undernet PS:hi to my friends from rootnet,hackinbox.


מסתבר שהפירצה עדיין קיימת וה"חבר'ה" מעבירים ביניהם את הכתובת ומתחרים מי ישאיר את גלליו בדף הכניסה שלי.

מאיפה הם נכנסו לכל הרוחות? הרי שיניתי סיסמאות! היסטריה.

חבר שמבין מלמד אותי איך להיכנס לאתר דרך SSH (כמו שורת הפקודה ב DOS) ולהפעיל פקודה שתציג לי את כל הקבצים שהשתנו או נוצרו בימים האחרונים. find . -ctime 3

במקביל אני שולח בקשת עזרה לרשימת tausec של מומחי האבטחה הישראלים.

צפיה ברשימת הקבצים החדשים מבהירה לי שהחדירה לאתר התבצעה דרך תיקיה שבה נמצא בלוג ישן ולא פעיל. Wordpress בגירסה 1.2.2 .

ההאקרים חיפשו ומצאו התקנה של ש Wordpress שבה יש פרצות אבטחה ידועות והעלו לאתר דרך הפירצה קובץ PHP שבעזרתו יכלו לשוטט בקבצי האתר, להעלות קבצים חדשים ולשנות שמות קבצים קיימים.

מייד גיביתי את כל התיקיה ואז מחקתי אותה לגמרי. עברתי על כל התיקיות האחרות שבדומיין ובשאר הדומיינים שברשותי וגם שם מצאתי גללים שהשאירו הפורצים.

העצות שקיבלתי מחברי tausec היו בעיקר ברמת הסיסטם של האתר. הם גילו שחברת האיכסון (Dreamhost) השאירה כמה פתחים שדרכם יכולים להיכנס פורצים. הם לא התייחסו לרמת היישום. הם כיוונו "נמוך" מדי. לשם גם אני כיוונתי בהתחלה וחששתי שהפריצה היתה מתוחכמת בעוד שהיא היתה פשוטה שבפשוטות.

אחד ממשתתפי tausec הוא מנכ"ל החברה הישראלית Beyond Security ומציע לי בנדיבות לבצע סריקה אוטומטית של האתר שלי על ידי התוכנה שלהם כדי למצוא עוד פרצות באתר. צפיה בדו"ח הסריקה מגלה שלאחר הסרת הפירצה, נשארה עוד בעיית אבטחה ברמה בינונית ועוד כמה ברמה נמוכה שהם ברמת חברת האיכסון ולא ברמת היישום באתר שלי.

אז למה אני מקבל מכות ורץ לספר לחבר'ה?

הפירצה שבאתר היתה בעקבות התקנה של מערכת תוכנה חופשית. במקרה זה Wordpress. מערכות התוכנה הפתוחות והחופשיות כגון בלוגים, פורומים ואלבומי תמונות מאפשרות צפיה בקוד שלהם על ידי האקרים. ההאקרים מזהים פרצות ומנסים לנצל אותן. מפתחי המערכות והמשתמשים בהן גם הם מזהים פרצות וסוגרים אותן כל הזמן. מפתחי המערכות מעלים כל הזמן לאתרים שלהם עידכונים שבעזרתם אפשר לעדכן את התוכנות באתרים. שימוש במערכות פתוחות כאלה מחייבת עידכון שוטף שלהן. אי אפשר להתקין ולשכוח כי אז נחשפים לסכנת פריצה ושיבוש של האתר.

בישראל, המערכות המסוכנות ביותר הן PHP-BB שהיא מערכת פורומים ובזמן האחרון גם Wordpress שהופכת להיות מערכת פרסום הבלוגים הפופולארית בעברית.

ילדים, היזהרו מהבאובבים. חייבים להיות כל הזמן עם יד על הדופק ולעדכן את התוכנה, ולא, יכול לקרות מה שקרה לי. ובכלל לא בטוח שלא יקרה שוב. רק שעכשיו אני קצת יותר זהיר.



החיים זה מה שקורה לך בזמן שאתה מתכנן דברים אחרים


מפת האתר
החיים באינטרנט
"לא רלוונטי" - מכתבי שרשרת ושמועות דואר אלקטרוני
איך לא לכתוב דואר זבל
קריאת בלוגים כמקור מידע מקצועי
ניקוי ערך מרשימה בטופס
זו היא לא התראה על וירוס
עולם של קצוות
חייל בצבא איקאה
מקלדת, מסך וקהילה: על ארגון קהילות וירטואליות
טיפול בטקסט בעברית מהאינטרנט והכנתו למעבד תמלילים.
The Cluetrain Manifesto מתורגם לעברית.
איך לא להתנהג כמו ווירוס.
איך להיפטר מפרסומות באינטרנט.
E-Commerce - לא משתלם להיות "ישראלי".
איך לא להראות טמבלים בעיני קרובים וידידים.
כדי לדעת צריך לקרוא.
איך לחזור לדף ששכחתם את הכתובת שלו.
מה עושים גולשים מתקדמים ?
חיפוש מידע באינטרנט
החבורה הצעירה - קישורי אינטרנט לילדי תמוז
חיפוש מידע תלוי הקשר.
איך למצוא דפים טובים באתרים גרועים.
חיפוש באינטרנט על ידי שימוש במילות מפתח.
איך להעזר באתרים קוראי מחשבות.
הכה את המומחה/אבא.
מה הכי קשה למצוא באינטרנט?
"האינטרנט הוא הספריה הגדולה ביותר בעולם שבה כל הספרים מפוזרים על הרצפה."

קוראים לי חנן כהן
מי אני, מאין אני בא, ולאן אני הולך.
אפשר להגיד תודה
כל מיני שאריות טעימות
חוק ההסדרים
מחשבון החוצפה
מקדונלדס - מקטינופת
אני שונא מחשבים
הטקסט המלא והמנוקד של ההגדה של פסח.
שלושה טיפים לשימוש ב Office שלא כתובים בשום מקום.
"לנשק לאפריים בתחת"
האמת הצורבת - למה אין דבר כזה "לסגור את הבשר"
להתכונן להיות הורים
קַטֶּרֶת - Krechtzn Disease
In English
99 Logos of Car Manufacturers
.Why I use Yahoo! Mail
.IMAP - the best-kept secret in electronic messaging
.MoveMail - Importing Email from one mail program to another
.RISKS, A matter of attitude
.Searching USEIT.COM
קידום אתרים במנועי חיפוש
איידס - הוועד למלחמה באיידס
פוליטי - בצד השמאלי של המפה