Οι συντηρητές του OpenWRT, ενός έργου ανοιχτού κώδικα που παρέχει δωρεάν και προσαρμόσιμο firmware για οικιακούς router, αποκάλυψαν παραβίαση ασφαλείας που έλαβε χώρα το σαββατοκύριακο.
Σύμφωνα με ένα μήνυμα που δημοσιεύτηκε στο φόρουμ και διανεμήθηκε μέσω πολλών λιστών αλληλογραφίας με θέμα Linux και FOSS, η παραβίαση ασφαλείας έλαβε χώρα το Σάββατο 16 Ιανουαρίου, περίπου στις 16:00 GMT, αφού ένας χάκερ απέκτησε πρόσβαση στον λογαριασμό ενός διαχειριστή (admin) του φόρουμ.
“Δεν είναι γνωστό πώς έγινε η πρόσβαση στον λογαριασμό: ο λογαριασμός είχε έναν καλό κωδικό πρόσβασης, αλλά δεν είχε ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων”, αναφέρει το μήνυμα.
Η ομάδα του OpenWRT είπε ότι ενώ ο εισβολέας δεν μπόρεσε να κατεβάσει ένα πλήρες αντίγραφο της βάσης δεδομένων του, η επίθεση κατέβαλε μια λίστα χρηστών του φόρουμ, η οποία περιελάμβανε προσωπικά στοιχεία όπως ονόματα χρήστη φόρουμ και διευθύνσεις email.
Δεν συμπεριλήφθηκαν κωδικοί πρόσβασης στα ληφθέντα δεδομένα, αλλά αναφέροντας “αφθονία προσοχής”, οι διαχειριστές του OpenWRT έχουν επαναφέρει όλους τους κωδικούς πρόσβασης χρήστη και τα κλειδιά API του φόρουμ.
Το έργο ενημερώνει τώρα τους χρήστες ότι την επόμενη φορά που θα συνδεθούν στους λογαριασμούς τους, θα πρέπει να περάσουν από τη διαδικασία ανάκτησης κωδικού πρόσβασης. Αυτή η διαδικασία είναι επίσης υποχρεωτική για όσους χρησιμοποιούν διακριτικά OAuth, οι οποίοι θα πρέπει να συγχρονίσουν ξανά τους λογαριασμούς τους.
Επιπλέον, οι διαχειριστές του OpenWRT προειδοποιούν επίσης τους χρήστες του φόρουμ ότι ενδέχεται επίσης να δουν αύξηση στις απόπειρες ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος.
Αν και ορισμένοι μπορεί να διαφωνούν για το τι είναι τόσο σημαντικό για έναν λογαριασμό φόρουμ OpenWRT, η πύλη επισκέπτεται συχνά από προγραμματιστές που εργάζονται για εταιρείες που πωλούν router ή λογισμικό συμβατά με OpenWRT.
Ο συμβιβασμός ενός λογαριασμού φόρουμ στο OpenWRT θα μπορούσε να είναι το πρώτο βήμα προς την κλιμάκωση της πρόσβασης στα εσωτερικά δίκτυα πολλών εταιρειών ανάπτυξης υλικού και λογισμικού.
Ως αποτέλεσμα, η ομάδα του OpenWRT προτρέπει τους χρήστες του φόρουμ να μην κάνουν κλικ σε συνδέσμους που βρίσκονται μέσα σε μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν και ισχυρίζονται ότι προέρχονται από τον τομέα της. Αντ ‘αυτού, οι χρήστες θα πρέπει να πληκτρολογήσουν τη διεύθυνση URL του φόρουμ (forum.openwrt.org) στη γραμμή διευθύνσεων του προγράμματος περιήγησής τους με το χέρι και να έχουν πρόσβαση σε αυτόν τον τρόπο αντ’ αυτού.
Οι διαχειριστές του OpenWRT δήλωσαν ότι φαίνεται να έχουν παραβιαστεί μόνο τα δεδομένα χρηστών του φόρουμ προς το παρόν. Το OpenWRT wiki, το οποίο παρέχει επίσημους συνδέσμους λήψης και πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα μπορούσαν να εγκαταστήσουν το firmware σε διάφορα ιδιόκτητα μοντέλα router, δεν παραβιάστηκε, με βάση τα τρέχοντα στοιχεία.
[signoff]
Πηγή
