Jump to content

Grave falla nel sistema Email di IP.Suite


Recommended Posts

  • Admin

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

Link to post
Share on other sites
18 ore fa, Askancy ha scritto:

Come evidenziato dagli utenti nella community, IP.Suite nelle ultime settimane hanno subito un grave attacco al sistema di condivisione via email, sostanzialmente il sistema attualmente permette di inviare un messaggio a scelta a un indirizzo scelto, così da usare la casella mail del sito come mittente per inviare spam su spam.

Recentemente pure noi di InvisionITA abbiamo subito questo attacco creando grossi, enormi danni: downtime continui e IP in blacklist nei provider più importanti.

IP.Board ha affermato di aver risolto questo problema nella 4.5 ma visto il grave problema è possibile forzare la patch andando in

AdminCP->Supporto->Qualcosa non funziona correttamente ->Applica Patch

applypatch.png

Noi notando l'inutilità della funzione abbiamo deciso di disabilitare completamente questa opzione andando in:

AdminCP->Condivisione->Email - Disabilita

 

Il problema di questa storia è che lo staff di IP.Board era a conoscenza di questo problema, ignorandolo finché la community non lo ha segnalato pubblicamente.

 

non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

Link to post
Share on other sites
  • Admin
2 minuti fa, Luca ha scritto:

non ho capito, se disattivo sta roba cmq il network invia mail a utenti no ? compreso notifiche e il resto ?

Si il sistema invierà notifiche e tutto come se nulla fosse. Disabilitando questa funzione andrai a rimuoverlo dai sistemi di condivisione "social"

social.png

 

Come puoi vedere dallo screen sotto, gli utenti possono inviare email cambiando il nome dell'email, il testo dell'email e inviarla a chi vuole utilizzando la tua email di sistema. Questo ha portato un ondata di bot che si sono messi a inviare email spam.

email.png

 

Link to post
Share on other sites
  • Admin

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

Link to post
Share on other sites
1 ora fa, Askancy ha scritto:

Si bravissimo altrimenti applichi il fix come ho scritto sopra, ma io comunque sia consiglio di disabilitarlo, tanto è una funzione totalmente inutile e priva di senso... Mettono Email e Delicious e non Telegram... :grat:

a volte si perdono in un bicchiere d'acqua

Link to post
Share on other sites
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. to insert a cookie message.