Kokeilkaa itse miten käy prosessorin lämmöille kun aukaisette bittiraha.fi etusivun. Nousee lämmöt tappiin ja taitaa lähteä mainaus pyörimään käyttäen prossua. Itse en ole huomannut mitään ilmoitusta että tälläinen kuuluu bittirahan toimintamalliin.
Kappas, en huomannutkaan aiemmin. Taidat ikävä kyllä olla oikeassa…
Kokeile mennä sivulle noscriptin kanssa, eipä nouse kulutus samalla tavalla…
Aivan oksettavaa toimintaa.
Edit: Tein tämän testin: https://cryptojackingtest.com/
Näyttää ettei pitäisi vaikuttaa, mutta huolustuttavaa että jos on javascript käytössä niin nousee tuolla tavalla.
Joo o… Coinhiven palvelimelle muodostuu WebSocket yhteys…
Jos olis nappi vaikka popupissa “Haluan lahjoittaa mainaamalla” tms nii olisin painanut. Muttä tälläsestä jää vähän kelju maksu suuhun
Saman suomasin itsekkin kun aamulla ihmettelin miksi emolevyssä lämmöt näyttää 52c ja pumppu ja tuulettimet olivat kovemmilla tehoilla kuin normaalisti idlenä. Tehtävienhallinnasta kun sammutti prosessin joka käyttää prosessoria yli 90%, sammui bittirahan välilehti chromessa.
Eli suomeksi aina kun olen tullut katsomaan Bitcoinin kurssia bittiraha.fi:stä on selaimeni salaa louhinut Moneroa jollekulle?
Testasin Win 10:ssä niin ainakin Firefox ja Chrome -selaimet toimivat yllä kuvatulla tavalla. Internet Explorer muodostaa tuon mainitun websocketin Coinhiveen, mutta prosessi ei näytä käyttävän ylimääräistä tehoa, ainakaan Task Manager ei sitä näytä.
Voisiko ylläpito kommentoida asiaa jollakin tavalla?
Asiaa selvitetään paraikaa.
Vaikea uskoa tätä hommaa bittirahan tekosiksi joten mietityttää onkohan muita palvelujanne turvallista käyttää? Vähän lommoa saa maine tämmöisestä kun bitcoin palveluita tarjoava sivusto käyttää salaa asiakkaiden koneita louhimiseen tai jos jopa sivustoon on murtauduttu.
Kiitos kun selvitätte asiaa!
Sen voin jo tässä vaiheessa sanoa, että asia ei ole meidän tekosia. Syy on jo löytynyt ja sille on tehty pikakorjaus, mutta tilanne on se että koko saitti joudutaan setuppaamaan uusiksi piakkoin.
Meillä on eri palvelut aika vahvasti toisistaan eristettyjä, eli tämän ei pitäisi mitenkään vaikuttaa muihin palveluihin. Ja on vielä tässä kohtaa epäselvää miten laajasta tietoturvaongelmasta on kysymys Bittirahan puolella. Asiaa kuitenkin työstetään nyt aktiivisesti ja tästä tulee tarkempi selvitys myöhemmin.
Ongelma on nyt korjattu, ja sivusto toimii normaalisti.
Yksiselitteisesti kyse oli siitä, että ulkopuolinen oli saanut sinne ujutettua kryptolouhijan käyttäen Drupalin haavoittuvuutta. Se on siivottu ja haavoittuvuus korjattu, ja lisäksi tehty perustietoturvan tarkistuksia.
Saitille joudutaan vielä tekemään lisähuoltoja tulevan viikon aikana, millä parannetaan tietoturvaa. Ja prosesseissamme tullaan varmistamaan, että vastaavaa ei pääse jatkossa tapahtumaan.
Tällä tapahtumalla ei ole vaikutusta Prasoksen muihin sivustoihin.
Ongelman alkuperäinen ilmoittaja tulee saamaan palkkion asiaan liittyen. Yleisestikin ottaen palkitsemme aina tietoturvaongelmien löytäjää.
Onneksi löytyi syy tähän. Olisi törkeää cpu mainata asiakkaiden koneilla.
Hyväksikäyttö
Komentojen mielivaltainen suorittaminen
Käyttövaltuuksien laajentaminen
Tietojen muokkaaminen
Luottamuksellisen tiedon hankkiminen
Palvelunestohyökkäys
Suojauksen ohittaminen
Toivottavasti ei ole vuotanut asiakkaiden luottamuksellisia tietoja mihinkään…
Onneksi ongelma saatiin korjattua kohtuullisen nopeasti. Prasos tulee varmasti osoittamaan miten korkealle rima on asetettu tietoturvan takaamiseksi myös jatkossa. Voihan toki olla, että hyökkääjä oli onnistunut vain mainerin asennuksessa, mutta varmaan saadaan tarkempaa/lopullista selvitystä asiasta tai sitten Technomagen viimeisin viesti on lopullinen selvitys asiasta.
Joo, toivottavasti hyökkääjä oli onnistunut vain mainerin asennuksessa, eikä esim. hankkimaan listaa henkilöistä, joilla on bitcoineja. Se olisi varsinainen kauhuskenaario.
Technomagen viesti jää lopulliseksi selvitykseksi, kommentoin tätä asiaa tarkentavasti.
Asiakastietokanta ja tilaustietokanta eivät sijaitse tällä palvelimella, jossa murto tapahtui. Hyökkääjä ei siis ole voinut päästä niihin käsiksi. Ainoat henkilötiedot mihin hyökkääjällä on ollut potentiaalinen pääsy on Drupalin käyttäjätietokanta, joka sisältää nimet, sähköpostiosoitteet ja salasanat (ei-selkokielisenä) ihmisiltä, jotka ovat kommentoineet bittirahan blogissa vuonna 2015 tai sitä ennen. Kommentointi siirrettiin Discuss-pohjaiseksi vuonna 2015. Pidämme siis hyvin epätodennäköisenä, että tästä on koitunut kenellekään merkittävää haittaa.
Lisätietoa: saa tarvittaessa lähettämällä viestiä osoitteeseen [email protected]
Todennäköiset seuraukset: Rekisteröidyn ilmoittama nimi ja sähköpostiosoite on jonkun toisen tiedossa
Toimenpiteet, joita rekisterinpitäjä ehdottaa: Mikäli olet tehnyt tunnukset kyseiseen järjestelmään (Drupal) Bittiraha.fi sivuilla ja käytät edelleen samaa sähköpostia+salasanaa, vaihda sähköpostisi salasana välittömästi (Katso ohje vahvan salasanan luomiseksi osoitteesta: https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2014/12/ttn201412031257.html)
Minusta olisi ihan reilua kertoa monenko käyttäjän tiedot (mahdollisesti) meni tietokannasta jakoon. Käsittääkseni kyseisille käyttäjille ei ole vielä myöskään kerrottu, että tiedot on viety? Voin olla väärässä, mutta luulin, että laki velvoittaisi kertomaan tietomurroista.
"Koska henkilötietojen tietoturvaloukkauksesta ilmoitetaan rekisteröidylle?
Henkilötietojen tietoturvaloukkauksesta on ilmoitettava rekisteröidylle, jos se todennäköisesti aiheuttaa korkean riskin tämän oikeuksille ja vapauksille. Rekisterinpitäjän on tällöin ilmoitettava asiasta ilman aiheetonta viivytystä, jotta rekisteröidyllä on mahdollisuus suojautua esimerkiksi sulkemalla luottokorttinsa.
Sisällytä ilmoitukseen nämä tiedot:
selkeä kuvaus henkilötietojen tietoturvaloukkauksesta
tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa
henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset
toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on jo toteuttanut; tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
"
Olettaisin että kryptatut nimet ja sähköpostiosoitteet eivät loukkaa kenenkään oikeuksia tai vapauksia.
Saatat olla ihan oikeassa. Olin käsityksessä, että ainoastaan salasana olisi ollut salattu ja muu käyttäjätietokanta salaamaton. No, minusta olisi kohteliasta saada palvelun ylläpitäjältä ilmoitus, että vähintäänkin salasana kannattaa vaihtaa.
En tiedä tästä Drupalista sen enempää, mutta nopeasti hakemalla salasanat saattaisivat murtua yhdellä näyttökortilla vauhtia:
“Hashtype: Drupal7 Speed.Dev.#1…: 75750 H/s (94.42ms)”
Kiitokset täsmennyksestä!
Olisin vielä kysynyt, että olivatko rekisteröityneiden käyttäjien väliset yksityisviestit tuossa samaisessa tietokannassa salaamattomina, ja nyt kenties ‘maailmalla’?
Tässä kohtaa on hyvä tarkentaa, että bittiraha.fi ja forum.bittiraha.fi ovat kaksi täysin eri sivustoa eikä niillä ole mitään tekemistä toistensa kanssa palvelintasolla.
Jos siis viittaat tämän forumin tunnuksiin tai viesteihin, ne eivät ole vaarantuneet.
Bittiraha.fi -sivustolla vuosina 2012-2015 näkyvillä ollut rekisteröintimahdollisuus ja sitä kautta tehdyt tilit ovat vaarantuneet, mutta ne ei liity 1) tähän forumiin eikä 2) bittirahan alla olevien palveluiden kuten bittipörssin tai laskupalvelun lomaketietoihin. Niitä käytettiin aikanaan vain artikkelien kommentointiin ennen Discus-järjestelmään siirtymistä.