Openfire. Случайные новые пользователи.

0

3

С недавнего времени стали появляться новые пользователи, которых не заводил, вида HJkjhja Amznmxl 7weiuy и т.д. (произвольный набор символов) . У каждого такого установлен атрибут Администратор. В настройках доступ к базе парольный с localhost. Как новые записи в таблице базы могут появляться?

←	Пропадают процессы, не закончившись

Не работает ipv6

→

Тебя поломали боты, вестимо.

Zhbert ★★★★★
(18.07.23 16:31:58 MSK)

Ответ на: комментарий от Zhbert 18.07.23 16:31:58 MSK

Собственно, это понятно. Я ждал, что откроются возможные объяснения. Может кто уже столкнулся с этой уязвимостью и вариантами решения, заплатки.

i1868
(19.07.23 09:35:17 MSK) автор топика

Версия Openfire какая?

Pinkbyte ★★★★★
(19.07.23 14:37:36 MSK)

Ответ на: комментарий от Pinkbyte 19.07.23 14:37:36 MSK

4.0.2 и 4.1.2

i1868
(19.07.23 14:53:31 MSK) автор топика

Ответ на: комментарий от i1868 19.07.23 14:53:31 MSK

Я ждал, что откроются возможные объяснения.

«Тебя поломали боты, вестимо.» Этого не достаточно?

4.0.2

Mar 21, 2016

4.1.2

Feb 18, 2017
моя посмотрела на календарь...

anc ★★★★★
(20.07.23 04:49:46 MSK)

Ответ на: комментарий от anc 20.07.23 04:49:46 MSK

Боты-шмоты… Это объяснение причины? Это инструмент. Ломается из-за наличие уязвимости.

i1868
(20.07.23 09:14:44 MSK) автор топика

Ответ на: комментарий от i1868 20.07.23 09:14:44 MSK

Коллективный разум данного форума предлагает обновиться.

Не исключено, что получен доступ к твоей учётке подбором пароля и посредством неё изначально создавались новые аккаунты. Поэтому свой пароль перед удалением посторонних аккаунтов тоже неплохо поменять.

Это если сам сервер не хакнули и не получили доступ к системе вообще. Выяснение через что именно это произошло отдельная задача. Уязвимость может быть где угодно. Желающие просматривать release notes к openfire за 6 лет, и искать их, вряд ли появятся.

grem ★★★★★
(20.07.23 09:24:55 MSK)

Ответ на: комментарий от grem 20.07.23 09:24:55 MSK

понимаешь, читающий мысли коллективного разума (такой, вроде, у муравьёв), смысл писать, что и муравьям понятно?! Понятно, что пользователи не сами вылупляются и созревают в таблице базы. Конкретно нечего сказать, - не напрягайся. «отдельная задача»… в этом вопрос.

i1868
(20.07.23 09:51:10 MSK) автор топика

Ответ на: комментарий от i1868 20.07.23 09:14:44 MSK

Ломается из-за наличие уязвимости.

Которая возможно уже 6-7 лет как закрыта, но ты же новую версию не поставил и об этом не знаешь...

Принцип «работает - не трогай!» в отношении софта, торчащего голой жопой в Интернет надо применять разумно. А не просто цементированием версии и боязнью даже вздохнуть - авось что-нибудь поломается.

Update: беглый гуглинг выдает вот такое

This permitted an unauthenticated user ... to access restricted pages in the Openfire Admin Console reserved for administrative users The problem has been patched in Openfire release 4.7.5 and 4.6.8,

Pinkbyte ★★★★★
(20.07.23 12:39:31 MSK)
Последнее исправление: Pinkbyte 20.07.23 12:47:07 MSK (всего исправлений: 3)

случайные новые пользователи

Они не случайные! 😊

aol ★★★★★
(20.07.23 12:44:16 MSK)

Ответ на: комментарий от Pinkbyte 20.07.23 12:39:31 MSK

ТС даже погуглить лень про уязвимости, а ты ему сразу готовый результат на блюдечке...

vel ★★★★★
(20.07.23 12:52:02 MSK)

Обнови весь софт и поменяй все пароли.

KivApple ★★★★★
(20.07.23 16:34:26 MSK)

Ответ на: комментарий от i1868 20.07.23 09:51:10 MSK

понимаешь, читающий мысли коллективного разума (такой, вроде, у муравьёв), смысл писать, что и муравьям понятно?!

Вот тут мой парсер сломался.

anc ★★★★★
(20.07.23 17:16:20 MSK)

Ответ на: комментарий от i1868 20.07.23 09:51:10 MSK

Игнорировать очевидное смысла нет. Я не запрещаю вам это делать, но вам же хуже от этого.

vbcnthfkmnth123 ★★★★★
(20.07.23 17:19:14 MSK)

←	Пропадают процессы, не закончившись

Admin

Не работает ipv6

→

Похожие темы