Προσοχή! Το OpenWRT αναφέρει παραβίαση δεδομένων μετά την πρόσβαση hacker σε λογαριασμό admin του φόρουμ!

Οι συντηρητές του OpenWRT, ενός έργου ανοιχτού κώδικα που παρέχει δωρεάν και προσαρμόσιμο firmware για οικιακούς router, αποκάλυψαν παραβίαση ασφαλείας που έλαβε χώρα το σαββατοκύριακο.

Σύμφωνα με ένα μήνυμα που δημοσιεύτηκε στο φόρουμ και διανεμήθηκε μέσω πολλών λιστών αλληλογραφίας με θέμα Linux και FOSS, η παραβίαση ασφαλείας έλαβε χώρα το Σάββατο 16 Ιανουαρίου, περίπου στις 16:00 GMT, αφού ένας χάκερ απέκτησε πρόσβαση στον λογαριασμό ενός διαχειριστή (admin) του φόρουμ.

“Δεν είναι γνωστό πώς έγινε η πρόσβαση στον λογαριασμό: ο λογαριασμός είχε έναν καλό κωδικό πρόσβασης, αλλά δεν είχε ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων”, αναφέρει το μήνυμα.

Η ομάδα του OpenWRT είπε ότι ενώ ο εισβολέας δεν μπόρεσε να κατεβάσει ένα πλήρες αντίγραφο της βάσης δεδομένων του, η επίθεση κατέβαλε μια λίστα χρηστών του φόρουμ, η οποία περιελάμβανε προσωπικά στοιχεία όπως ονόματα χρήστη φόρουμ και διευθύνσεις email.

Δεν συμπεριλήφθηκαν κωδικοί πρόσβασης στα ληφθέντα δεδομένα, αλλά αναφέροντας “αφθονία προσοχής”, οι διαχειριστές του OpenWRT έχουν επαναφέρει όλους τους κωδικούς πρόσβασης χρήστη και τα κλειδιά API του φόρουμ.

Το έργο ενημερώνει τώρα τους χρήστες ότι την επόμενη φορά που θα συνδεθούν στους λογαριασμούς τους, θα πρέπει να περάσουν από τη διαδικασία ανάκτησης κωδικού πρόσβασης. Αυτή η διαδικασία είναι επίσης υποχρεωτική για όσους χρησιμοποιούν διακριτικά OAuth, οι οποίοι θα πρέπει να συγχρονίσουν ξανά τους λογαριασμούς τους.

Επιπλέον, οι διαχειριστές του OpenWRT προειδοποιούν επίσης τους χρήστες του φόρουμ ότι ενδέχεται επίσης να δουν αύξηση στις απόπειρες ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος.

Αν και ορισμένοι μπορεί να διαφωνούν για το τι είναι τόσο σημαντικό για έναν λογαριασμό φόρουμ OpenWRT, η πύλη επισκέπτεται συχνά από προγραμματιστές που εργάζονται για εταιρείες που πωλούν router ή λογισμικό συμβατά με OpenWRT.

Ο συμβιβασμός ενός λογαριασμού φόρουμ στο OpenWRT θα μπορούσε να είναι το πρώτο βήμα προς την κλιμάκωση της πρόσβασης στα εσωτερικά δίκτυα πολλών εταιρειών ανάπτυξης υλικού και λογισμικού.

Ως αποτέλεσμα, η ομάδα του OpenWRT προτρέπει τους χρήστες του φόρουμ να μην κάνουν κλικ σε συνδέσμους που βρίσκονται μέσα σε μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν και ισχυρίζονται ότι προέρχονται από τον τομέα της. Αντ ‘αυτού, οι χρήστες θα πρέπει να πληκτρολογήσουν τη διεύθυνση URL του φόρουμ (forum.openwrt.org) στη γραμμή διευθύνσεων του προγράμματος περιήγησής τους με το χέρι και να έχουν πρόσβαση σε αυτόν τον τρόπο αντ’ αυτού.

Οι διαχειριστές του OpenWRT δήλωσαν ότι φαίνεται να έχουν παραβιαστεί μόνο τα δεδομένα χρηστών του φόρουμ προς το παρόν. Το OpenWRT wiki, το οποίο παρέχει επίσημους συνδέσμους λήψης και πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα μπορούσαν να εγκαταστήσουν το firmware σε διάφορα ιδιόκτητα μοντέλα router, δεν παραβιάστηκε, με βάση τα τρέχοντα στοιχεία.

 

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι, να κάνετε Like & Share την σελίδα μας στο Facebook  ή να γραφτείτε στο κανάλι μας στο Telegram . Μπορείτε επίσης να γραφτείτε και στο κανάλι του iTechNews.gr στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει! Μην ξεχνάτε να προτιμάτε το iTechNews.gr για τις αγορές σας από τα διάφορα κινεζομάγαζα, βοηθάει όλους, και εσάς, καθότι ότι παίρνω γίνονται συνήθως δώρα σε διαγωνισμούς. Πατήστε στα παρακάτω links ακριβώς πριν κάνετε την αγορά, χωρίς να χρεώνεστε κάτι γι' αυτό και τίποτα άλλο μέχρι να την ολοκληρώσετε.

admitad affiliate banggood geekbuying aliexprerss
ebay cafago tomtop

Στην περίπτωση που θέλετε ν' αντιγράψετε ή να χρησιμοποιήσετε μέρος ή ολόκληρο το άρθρο, μπορείτε να το κάνετε εφόσον αναφέρετε σαν πηγή το iTechNews.gr.


Αν βλέπετε διαφημίσεις που δεν θα έπρεπε, διαβάστε εδώ.

 

Πηγή

Μοίρασε την γνώση...

Written by 

Ιατρός, Xiaomi fan και πολύ γκατζετάκιας, ψάχνει καθημερινά για νέα στα βάθη της ανατολής και όχι μόνο.

Σχετικά άρθρα