Vai al contenuto

Grave falla nel sistema Email di IP.Suite

Askancy
Da Askancy
in Notizie

Featured Replies

Inviato
  • Admin

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

    • Like 1
    Inviato
    18 ore fa, Askancy ha scritto:

    Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

    Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

    IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

    AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

    applypatch.png

    Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

    AdminCP->Condivisione->Email - Disabilita

     

    Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

     

    non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

    Inviato
    • Autore
    • Admin
    2 minuti fa, Luca ha scritto:

    non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

    Si il sistema invierà notifiche e tutto come se nulla fosse. Disabilitando questa funzione andrai a rimuoverlo dai sistemi di condivisione "social"

    social.png

     

    Come puoi vedere dallo screen sotto, gli utenti possono inviare email cambiando il nome dell'email, il testo dell'email e inviarla a chi vuole utilizzando la tua email di sistema. Questo ha portato un ondata di bot che si sono messi a inviare email spam.

    email.png

     

    • Like 1
    Inviato

    azzzz, procedo subito.. se entro in black list è un casino. grazie di cuore

    cosi va bene giusto ?

     

    Cattura.thumb.PNG.b8d617fa7918ae917649299c12808f4a.PNG

    Inviato
    • Autore
    • Admin

    Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

    Inviato
    1 ora fa, Askancy ha scritto:

    Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

    a volte si perdono in un bicchiere d'acqua

    • 7 mesi dopo...
    Inviato

    Intanto grazie per questa info utilissima, ma mi domando alla fine hanno risolto?

    Inviato
    • Autore
    • Admin
    1 ora fa, Axin ha scritto:

    Intanto grazie per questa info utilissima, ma mi domando alla fine hanno risolto?

    Ciao, si hanno risolto che cliccandoci apre il client di posta del sistema operativo

    Inviato
    Il 22/3/2020 at 19:45, Askancy ha scritto:

    Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram..:grat:

    Si può modificare se non sbaglio..

    Per favore accedi per lasciare un commento

    Potrai lasciare un commento dopo aver effettuato l'accesso

    Accedi Ora
    https://invisionita.it/topic/6577-grave-falla-nel-sistema-email-di-ipsuite/
    Vai alla lista discussioni

    Chi sta navigando 0

    • Nessun utente registrato visualizza questa pagina.

    Informazioni importanti

    Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.