Kapat inlägg 4/2 2017

Ett blogginlägg blev kapat/ändrat 4/2 på Swedroids förstasida ~23:15. Ändringen har skett genom ett konto med mycket begränsad åtkomst. Vi arbetar för närvarande med att gå igenom alla loggar för att säkerställa hur åtkomsten skett. En backup är återläst och samtliga lösenord utbytta.

Vi återkommer så snart vi kan med en rapport och beklagar det som skett.

 

@tpalsson
Det finns en funktion för 2FA på forumet som ni kan slå på för att försäkra er om att hålla era konton säkra.

Men som det ser ut just nu behöver ni inte oroa er för era forumkonton då attacken på WordPress kom genom en specifik användare och inte mot själva systemet så att säga.

 

Bloggen och forumet är åtskilda och ligger i separata databaser på separata servrar. Vi ser inga tecken på att forumet blivit utsatt.

Dock kan vi inte med 100% säkerhet tillstå att vi aldrig kommer eller aldrig tidigare blivit utsatta för ett intrång, och det är därför klokt att byta lösenord regelbundet, aldrig använda samma lösenord tillsammans med olika tjänster samt använda tvåfaktorsautentisering där det är möjligt (går att aktivera här i forumet tex).

 

Här följer den utlovade rapporten.

En lucka i API:t för Wordpress 4.7.1 (versionen vi körde vid tillfället för händelsen) utnyttjades för åtkomst till inlägget: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html. Åtkomsten via API:t var begränsad till modifiering av befintliga inlägg i bloggen. Av loggarna att döma har åtkomsten inte sträckt sig längre än till ett enskilt inlägg.

WordPress är konfigurerat till att uppdateras automatiskt, men i samband med en nyligen genomförd serverflytt fick en katalog inte korrekt skrivrättigheter, vilket medförde att autouppdateringen sattes ur funktion.

Vi har infört nya rutiner för att detta klavertramp inte skall återupprepas och beklagar återigen det som skett.