Donanım Arşivi'nin hacklenme nedeninin XenForo altyapısındaki bir açık olduğu söyleniyor, bu açık üzerinden sisteme sızabiliyorlarmış. Hatta TürkHackTeam'in de benzer bir saldırıya uğradığını duydum; buna dair kesin bir kanıtım yok ama bu yönde duyumlar var. XenForo kullanan diğer büyük forumların da benzer bir risk altında olması mümkün gözüküyor. @Recep Baltaş bu konudaki görüşünüz nedir? Yazılım tarafındaki bu zafiyetler teknik olarak nasıl kapatılır ve bu altyapıyı kullanan siteler şu an ne kadar risk altında?
Selamlar,
Uzun yıllardır XenForo kullanıyor ve yönetiyorum. Yanlışım olmasın 2014 gibi Technopat'ı XenForo'ya taşıdık. Bizden sona SDN de XenForo'ya geçti ve XenForo ülkemizde çok daha popüler oldu.
Bu süre zarfında Technopat herhangi bir saldırıdan etkilenmedi. Bunda her zaman siteleri Cloudflare arkasında tutmamızın da etkisi var. Yine @Enes3078 gibi arkadaşlar da siteyi güvenli hale getirmek için ek önlemler aldı.
İyi forumlar
Uzun yıllardır XenForo kullanıyor ve yönetiyorum. Yanlışım olmasın 2014 gibi Technopat'ı XenForo'ya taşıdık. Bizden sona SDN de XenForo'ya geçti ve XenForo ülkemizde çok daha popüler oldu.
Bu süre zarfında Technopat herhangi bir saldırıdan etkilenmedi. Bunda her zaman siteleri Cloudflare arkasında tutmamızın da etkisi var. Yine @Enes3078 gibi arkadaşlar da siteyi güvenli hale getirmek için ek önlemler aldı.
- Sunucularda her zaman güncel sürümler kullanıyoruz.
- Hiçbir zaman lisanssız yazılım kullanmıyoruz.
- XenForo güncellemelerini her zaman çıktığı gün ya da ertesi gün yapıyoruz.
- Yöneticiler için 2FA zorunlu.
- Güncel PHP sürümü kullanıyoruz.
- DragonByte Security gibi ek güvenlik yazılımları kullanıyoruz.
İyi forumlar
Şu an böyle:
Bu saldırıları önceden de yapan vardı, siteyi açar açamz direkt isimlerini yazıyorlardı bunda da öyle yapmışlar. SS almadığım için ekleyemedim düzeldikten sonra düzenleyerek eklerim. Evet, sorun XenForo'da. 2025'te Donanım Arşivine çok fazla DDoS oldu hatta Seyşeller'den bile gelen vardı.
Bu saldırıları önceden de yapan vardı, siteyi açar açamz direkt isimlerini yazıyorlardı bunda da öyle yapmışlar. SS almadığım için ekleyemedim düzeldikten sonra düzenleyerek eklerim. Evet, sorun XenForo'da. 2025'te Donanım Arşivine çok fazla DDoS oldu hatta Seyşeller'den bile gelen vardı.
Son düzenleme:
Sizce Donanım Arşivi ve THT'in yaptığı hata nedir?
Büyük ihtimalle sunucuyu kapattılar düzeltip açarlar ama ne kadar sürer bilemiyorum.
Aslında Recep Baltaş'ın yazdıklarını yapmıyor olabilirler. Kesin yapmıyorlar demiyorum, genelde Donanım Arşivini hedef alırlardı en çok. Cloudflare saldırılarını bile Donanım Arşivi kaynaklı olduğunu düşünüyorduk ancak değilmiş.
Sorun XenForo'da değil.
- Katılım
- 15 Aralık 2023
- Mesajlar
- 1.381
- Makaleler
- 7
- Çözümler
- 29
- Beğeniler
- 7.489
Evet hocam, aktif olarak güncellik önemli. Ayrıca install sayfasına .htaccess kuralı koymak da önemli, onu da belirteyim burayı yönettiğim esnada onu es geçmişim fakat onu da halledersiniz keza XF sürümünü leak ediyor.
Hocam kullandıkları zafiyet Stored XSS. XenForo 2.2 için 2.2.18 ile kapatıldı, XenForo 2.3 için ise 2.3.9 ile kapatıldı bahsi geçen zafiyet. İlgili zafiyete yönelik PoC de aşağıda yer almakta, meraklısı incelesin (kimse kimseye saldırmasın
)Eski sürüm XenForo kullanmak ve düzgün güvenlik rulesetleri deploy etmemek.
- Katılım
- 15 Aralık 2023
- Mesajlar
- 1.381
- Makaleler
- 7
- Çözümler
- 29
- Beğeniler
- 7.489
Kaldırılmasına gerek yok, zafiyet XenForo Community tarafından bile paylaşıldı. Öyle kaldırılarak çözülecek bir şey değil, forum sahipleri 2 kuruş paralarına kıyıp lisans satın alacaklar ve çözülecek.
Benzer konular
