Jump to content
Askancy

Grave falla nel sistema Email di IP.Suite

Recommended Posts

Askancy

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

Share this post


Link to post
Share on other sites
Luca
18 ore fa, Askancy ha scritto:

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

Share this post


Link to post
Share on other sites
Askancy
2 minuti fa, Luca ha scritto:

non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

Si il sistema invierà notifiche e tutto come se nulla fosse. Disabilitando questa funzione andrai a rimuoverlo dai sistemi di condivisione "social"

social.png

 

Come puoi vedere dallo screen sotto, gli utenti possono inviare email cambiando il nome dell'email, il testo dell'email e inviarla a chi vuole utilizzando la tua email di sistema. Questo ha portato un ondata di bot che si sono messi a inviare email spam.

email.png

 

Share this post


Link to post
Share on other sites
Luca

azzzz, procedo subito.. se entro in black list è un casino. grazie di cuore

cosi va bene giusto ?

 

Cattura.thumb.PNG.b8d617fa7918ae917649299c12808f4a.PNG

Share this post


Link to post
Share on other sites
Askancy

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

Share this post


Link to post
Share on other sites
Luca
1 ora fa, Askancy ha scritto:

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

a volte si perdono in un bicchiere d'acqua

Share this post


Link to post
Share on other sites

×
×
  • Crea Nuovo...

Important Information

By using this site, you agree to our Terms of Use.