مهندس هاشمی

دفتر مشق روزهای زندگی

دفتر مشق روزهای زندگی

مهندس هاشمی

- بسم الله الرحمن الرحیم
- دفتر مشق روزهای زندگـی
- مهندس سید ابوالفضل هاشمی
- مذهبی، پژوهشگر، 29 ساله، تهران
- شروع بلاگری از 18 آبان 1391 پنج شنبه

آخرین نظرات

محصولات نرم افزاری خطرناک و آسیب رسان Joobi

يكشنبه, ۲۷ مهر ۱۳۹۳، ۰۶:۲۷ ب.ظ
یکی از دغدغه های مدیران سایت های اینترنتی، استفاده از اسکریپت های سالم و بدون خطر است. این مسئله برای کسانی که از CMS های رایگان و بازمتنی همچون جوملا استفاده می کند صدچندان می شود. چون مجبور هستند در سایت های ارائه دهنده اسکریپت بگردند و پلاگین ها و کامپوننت های رایگان را دانلود و تست و بر روی سایت خود نصب کنند. یکی از کامپوننت های پرطرفدار در سیستم های مدیریت محتوا، سامانه ارسال ایمیل های خبری – تبلیغاتی به کاربران است. شرکت نرم افزاری Joobi یکی از آنهایی است که این کامپوننت را طراحی کرده و نسخه کم امکانات از نرم افزار خود را به صورت رایگان در اختیار کاربران جوملا قرار می دهد. این کامپوننت دارای قابلیت عضویت ایمیلی برای خبر نامه، ارسال ایمیل و ... می باشد. من حدود دو سال پیش که کماکان وب سایت شخصی ام پابرجا بود، این کامپوننت را راه اندازی کرده بودم که بعد ها فهمیدم که چه اشتباه بزرگی کرده ام. این اسکریپت یک بدافزار در داخل خود جاسازی کرده است که بسته به پتانسیل سرور شما، اقدام به ارسال هزاران ایمیل جعلی با آدرس سرویس شما در سرور (مثل charchoo@server21.mylittledatacenter.com) می کند و باعث کاهش سرعت سرور شما و خاصا بالا آمدن سایت admin می شود.
من مستندات را در زیر آورده ام تا دوستانی که از نرم افزارهای این شرکت استفاده می کنند مراقب باشند.
Imageنام نرم افزار حاوی بد افزار: Joomla News Letter معروف به JNEWS
شرکت تولید کننده کامپوننت مشکل دار: http://www.joobi.co/
خرابکاری این نرم افزار:4000 میل در مدت سه چهار هفته فقط به همین یک آی پی فرستاده است: http://41.206.1.4/

یک نمونه از ایمیل های ارسالی که به ایمیل اصلی من در سرور بازگشت داده شده است:

موضوع: Mail delivery failed: returning message to sender
از: "Mail Delivery System" <Mailer-Daemon@server21.mylittledatacenter.com>
تاریخ: شنبه، 24 اوت 2013، 11:56 am
به: charchoo@server21.mylittledatacenter.com
اولویت: معمولی
تنظیمات: نمایش کامل سرآمد | نمایش نسخه قابل چاپ | دریافت در قالب فایل
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
ALAME@TELKOMSA.NET
Domain charchoob.com has exceeded the max emails per hour (38/30 (126%))
allowed. Message discarded.
------ This is a copy of the message, including all the headers. ------
Return-path: <charchoo@server21.mylittledatacenter.com>
Received: from charchoo by server21.mylittledatacenter.com with local (Exim 4.80.1)
(envelope-from <charchoo@server21.mylittledatacenter.com>)
id 1VD8hl-0005Xm-0k
for ALAME@TELKOMSA.NET; Sat, 24 Aug 2013 11:56:17 +0400
To: ALAME@TELKOMSA.NET
Subject: pnu.charch
X-PHP-Script:
pnu.charchoob.com/components/com_jnews/includes/calendar2/js/247@abu.php for
41.206.1.4
From: fgvghhjjk <lkhgjhik@server21.mylittledatacenter.com>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1VD8hl-0005Xm-0k@server21.mylittledatacenter.com>
Date: Sat, 24 Aug 2013 11:56:17 +0400
rgfhjkljhjyuj
موافقین ۱ مخالفین ۰ ۹۳/۰۷/۲۷
سید ابوالفضل

نظرات  (۳)

۲۸ مهر ۹۳ ، ۱۲:۱۹ میلاد حمیدی
سید جان مودت وجود داشته که بدی های همدیگه رو تحمل می کردن و گذشت داشتن.
الان مودت نیست. چون آرامشی  و تسکینی نیست. همه به جون هم افتادن.
قدیم زن منبع آرامش بود. شوهر رو نرم میکرد. آرومش می کرد. خنده و شادی می آورد. اما الان چی؟ نگرانه سرکارش دیر نشه. بیرون میره آرایشش نقص نداشته باشه. خستگی و پژمردگیش مال شوهرشه. واسه کار کردن حاضره طلاق بگیره. چقدر آدم بیارم نشون بدم بخاطر کارشون از شوهرشون جدا شدن؟
این زنها با خودشون آرامش دارن؟ یعنی که داداشم اون قضیه اتسکنو الیها پریده رفته.
پاسخ:
نه. قدیم را نباید تقدس کرد. ما نصف مشکلات اجتماعی و فرهنگی مان ریشه در قدیمی هایمان دارد. من در بین قدیمی ها هم این موضوع را به کرات دیده ام. به عقیده من مشکلات جامعه ما به خاطر عدم آشنایی آنها به دین و بی تقوایی است هم مردان هم زنان. البته دغدغه مندی شما را می ستایم.
سلام
من برای ایجاد وب سایت فروشگاهی تمام افزونه های شرکت جوبی را خریداری کردم. با این توضیحاتی که شما در خصوص شرکت jooobi.co دادید نمی دونم که کار درستی کردم یا نه!!!
پاسخ:
با سلام. ان شاء الله که مشکلی پیش نمیاد. 
سلام 
برای روشن شدن صحت و سقم ادعای مقاله شما یک تیکت به شرکت joobi.co  ارسال کردم که تیک من و پاسخ آن در زیر می خوانید
---------------------------------------------------------------------------
تیکت من به شرکت joobi
----------------------------

Abuse the servers of Customers

I

Hi Dear

Somebody has claimed that the one of the joobi extensions (news letter) has abused the servers of Customers

for sending thousand’s of emails. That guy gave the following evidences.

what is your idea ?

Regards

EKA

-----------------------------------------------------------------------------------------

پاسخ joobi به تیکت

---------------------------------------

Hello Eka,

jNews is a standalone extension and as a developer we can't really control how people will use our products.

And also in the blog it says 2 years ago, which there were two reports of possible XSS vulnerability on all 8.0 versions and below. He could be hacked and the hacker sent all those messages.

jNews is a native extension using Joomla technology hence vulnerability is possible. Other Joobi products using our own library with jCenter has no report of such problems in the last 4 years.

Regards,

Cheryl


Kind Regards,
Joobi Team
پاسخ:

با سلام. ممنون از نظر شما. ایشون جواب دادن که من این اسکریپت اپن سورس را هک کرده ام که در واقع من در هیج یک از کد های آن دست نبرده ام. من حتی افزونه این شرکت را مستقیم از سایت خودشان دانلود کردم و از سایت های دیگر نگرفتم. ضمن اینکه هیچ وقت کسی چنین کاری را روی سرور خودش نمی کند.

ضمنا من حدود یک سال این اسکریپت بر روی سیستم ام نصب بود که چنین مشکلی نداشتم ولی برای مدتی خاص این اتفاق افتاد (حدود دو ماه این سیستم شروع به ارسال ایمیل به سرور ناشناس کرده بود (اصطلاحا به این کار می گن حمله DDOS که با استفاده از چند کامپیوتر اتفاق می افته) که به دلیل اینکه سرور من محدودیت ایمیل داشت جلوی ارسال بسیاری از ایمیل ها گرفته شده بود. پس از آن بود که من متوجه شدم). 

ضمنا من در هنگام کار با محصول رایگان این شرکت (عضویت در خبرنامه) هر روز حدود 5 الی 10 تا ثبت نام فیک داشتم که مجبور بودم آنها را حذف کنم. نام های آنها نیز شبیه هم بود مثل skyman یا snowman و موارد این چنینی. فکر می کنم این ترفندی برای مجبور کردن مشتری برای خرید نسخه تجاری و اورجینال بوده باشد. چون نسخه ای که من داشتم قابلیت captcha نداشت ولی نسخه پولی اش این قابلیت را داشت.

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی