Vai al contenuto

Grave falla nel sistema Email di IP.Suite

Askancy

Da Askancy
in Notizie

 Condividi

Messaggi raccomandati

  • Admin
Askancy Proficient

Askancy

Inviato
  • Admin
Inviato

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

  • Like 1
Link al commento
Condividi su altri siti
Luca Explorer

Luca

Inviato
Inviato
18 ore fa, Askancy ha scritto:

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

Link al commento
Condividi su altri siti
  • Admin
Askancy Proficient

Askancy

Inviato
  • Autore
  • Admin
Inviato
2 minuti fa, Luca ha scritto:

non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

Si il sistema invierà notifiche e tutto come se nulla fosse. Disabilitando questa funzione andrai a rimuoverlo dai sistemi di condivisione "social"

social.png

 

Come puoi vedere dallo screen sotto, gli utenti possono inviare email cambiando il nome dell'email, il testo dell'email e inviarla a chi vuole utilizzando la tua email di sistema. Questo ha portato un ondata di bot che si sono messi a inviare email spam.

email.png

 

  • Like 1
Link al commento
Condividi su altri siti
  • Admin
Askancy Proficient

Askancy

Inviato
  • Autore
  • Admin
Inviato

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

Link al commento
Condividi su altri siti
Luca Explorer

Luca

Inviato
Inviato
1 ora fa, Askancy ha scritto:

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

a volte si perdono in un bicchiere d'acqua

Link al commento
Condividi su altri siti
  • 7 mesi dopo...
  • Admin
Askancy Proficient

Askancy

Inviato
  • Autore
  • Admin
Inviato
1 ora fa, Axin ha scritto:

Intanto grazie per questa info utilissima, ma mi domando alla fine hanno risolto?

Ciao, si hanno risolto che cliccandoci apre il client di posta del sistema operativo

Link al commento
Condividi su altri siti
Reds Newbie

Reds

Inviato
Inviato
Il 22/3/2020 at 19:45, Askancy ha scritto:

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram..:grat:

Si può modificare se non sbaglio..

Link al commento
Condividi su altri siti
 Condividi
Vai alla lista discussioni

  • Chi sta navigando   0 utenti

    • Nessun utente registrato visualizza questa pagina.
×
×
  • Crea Nuovo...

Informazioni importanti

Abbiamo inserito dei cookies nel tuo dispositivo per aiutarti a migliorare la tua esperienza su questo sito. Puoi modificare le impostazioni dei cookie, altrimenti puoi accettarli cliccando su continua. to insert a cookie message.

 Accept Cookies  Reject Cookies