Μετάβαση στο περιεχόμενο
31.3 C
Athens
Κυριακή, 6 Ιουλίου 2025

Προσοχή! Το OpenWRT αναφέρει παραβίαση δεδομένων μετά την πρόσβαση hacker σε λογαριασμό admin του φόρουμ!

Οι συντηρητές του OpenWRT, ενός έργου ανοιχτού κώδικα που παρέχει δωρεάν και προσαρμόσιμο firmware για οικιακούς router, αποκάλυψαν παραβίαση ασφαλείας που έλαβε χώρα το σαββατοκύριακο.

Σύμφωνα με ένα μήνυμα που δημοσιεύτηκε στο φόρουμ και διανεμήθηκε μέσω πολλών λιστών αλληλογραφίας με θέμα Linux και FOSS, η παραβίαση ασφαλείας έλαβε χώρα το Σάββατο 16 Ιανουαρίου, περίπου στις 16:00 GMT, αφού ένας χάκερ απέκτησε πρόσβαση στον λογαριασμό ενός διαχειριστή (admin) του φόρουμ.

“Δεν είναι γνωστό πώς έγινε η πρόσβαση στον λογαριασμό: ο λογαριασμός είχε έναν καλό κωδικό πρόσβασης, αλλά δεν είχε ενεργοποιηθεί ο έλεγχος ταυτότητας δύο παραγόντων”, αναφέρει το μήνυμα.

Η ομάδα του OpenWRT είπε ότι ενώ ο εισβολέας δεν μπόρεσε να κατεβάσει ένα πλήρες αντίγραφο της βάσης δεδομένων του, η επίθεση κατέβαλε μια λίστα χρηστών του φόρουμ, η οποία περιελάμβανε προσωπικά στοιχεία όπως ονόματα χρήστη φόρουμ και διευθύνσεις email.

Δεν συμπεριλήφθηκαν κωδικοί πρόσβασης στα ληφθέντα δεδομένα, αλλά αναφέροντας “αφθονία προσοχής”, οι διαχειριστές του OpenWRT έχουν επαναφέρει όλους τους κωδικούς πρόσβασης χρήστη και τα κλειδιά API του φόρουμ.

Το έργο ενημερώνει τώρα τους χρήστες ότι την επόμενη φορά που θα συνδεθούν στους λογαριασμούς τους, θα πρέπει να περάσουν από τη διαδικασία ανάκτησης κωδικού πρόσβασης. Αυτή η διαδικασία είναι επίσης υποχρεωτική για όσους χρησιμοποιούν διακριτικά OAuth, οι οποίοι θα πρέπει να συγχρονίσουν ξανά τους λογαριασμούς τους.

Επιπλέον, οι διαχειριστές του OpenWRT προειδοποιούν επίσης τους χρήστες του φόρουμ ότι ενδέχεται επίσης να δουν αύξηση στις απόπειρες ηλεκτρονικού ψαρέματος ηλεκτρονικού ψαρέματος.

Αν και ορισμένοι μπορεί να διαφωνούν για το τι είναι τόσο σημαντικό για έναν λογαριασμό φόρουμ OpenWRT, η πύλη επισκέπτεται συχνά από προγραμματιστές που εργάζονται για εταιρείες που πωλούν router ή λογισμικό συμβατά με OpenWRT.

Ο συμβιβασμός ενός λογαριασμού φόρουμ στο OpenWRT θα μπορούσε να είναι το πρώτο βήμα προς την κλιμάκωση της πρόσβασης στα εσωτερικά δίκτυα πολλών εταιρειών ανάπτυξης υλικού και λογισμικού.

Ως αποτέλεσμα, η ομάδα του OpenWRT προτρέπει τους χρήστες του φόρουμ να μην κάνουν κλικ σε συνδέσμους που βρίσκονται μέσα σε μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν και ισχυρίζονται ότι προέρχονται από τον τομέα της. Αντ ‘αυτού, οι χρήστες θα πρέπει να πληκτρολογήσουν τη διεύθυνση URL του φόρουμ (forum.openwrt.org) στη γραμμή διευθύνσεων του προγράμματος περιήγησής τους με το χέρι και να έχουν πρόσβαση σε αυτόν τον τρόπο αντ’ αυτού.

Οι διαχειριστές του OpenWRT δήλωσαν ότι φαίνεται να έχουν παραβιαστεί μόνο τα δεδομένα χρηστών του φόρουμ προς το παρόν. Το OpenWRT wiki, το οποίο παρέχει επίσημους συνδέσμους λήψης και πληροφορίες σχετικά με τον τρόπο με τον οποίο οι χρήστες θα μπορούσαν να εγκαταστήσουν το firmware σε διάφορα ιδιόκτητα μοντέλα router, δεν παραβιάστηκε, με βάση τα τρέχοντα στοιχεία.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με το “ΚΑΛΥΤΕΡΟ Λόγω Τιμής” ΚΙΤ Αυτόνομης Κατάδυσης στο “Απέραντο Γαλάζιο”!!! Στα 187€ Κομπλέ από Ευρώπη

Ένα από τα πιο μαγευτικά πράγματα που από μικροί θέλουμε να εξερευνήσουμε είναι ο βυθός της θάλασσας. Η ησυχία του, η αίσθηση ελευθερίας και...

Δες online αν έχεις καμμένο pixel οθόνης

Ένα πολύ ενδιαφέρον θέμα εντοπίσαμε από συνάδελφο στο PC World ο οποίος ισχυρίζεται ότι κατάφερε να επιδιορθώσει τα χαλασμένο monitor του απλά με μια...

Το νέο Honor Magic V5 διεκδικεί τον τίτλο του λεπτότερου αναδιπλούμενου με πάχος 8,8 χιλιοστά

Η Honor ανακοίνωσε το Magic V5, το οποίο χαρακτηρίζει ως το λεπτότερο αναδιπλούμενο τηλέφωνο στον κόσμο με πάχος μόλις 8,8 χιλιοστά όταν είναι κλειστό. Το...

Η επιστροφή της κασέτας: Nέα ζωή σε μια old school μορφή ήχου

Η Maxell, η ιαπωνική εταιρεία που έχει ταυτιστεί με τα μέσα εγγραφής, όπως κασέτες ήχου, VHS, CD και DVD, αποτίει φόρο τιμής στην ιστορία...

iOS 26: Οι 6 αλλαγές που φέρνει στα AirPods

Tο iOS 26 προσθέτει νέες λειτουργίες στα AirPods, οι οποίες θα είναι διαθέσιμες αυτό το φθινόπωρο, όταν η Apple κυκλοφορήσει το iOS 26 και...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Με το “ΚΑΛΥΤΕΡΟ Λόγω Τιμής” ΚΙΤ Αυτόνομης Κατάδυσης στο “Απέραντο Γαλάζιο”!!! Στα 187€ Κομπλέ από Ευρώπη

Ένα από τα πιο μαγευτικά πράγματα που από μικροί θέλουμε να εξερευνήσουμε είναι ο βυθός της θάλασσας. Η ησυχία του, η αίσθηση ελευθερίας και...

Βγαλμένα από “CHALLENGE”… Τα “ΑΠΟΛΥΤΑ” In Ear στο 20άρικο, από Ελλάδα!!! QCY HT15 Buds

Αν θα σου έλεγα πως υπό συνθήκες με 17€ από Ελλάδα θα πάρεις επώνυμα in ear buds με το δικό τους App, με ANC...

“Διάφανη” Ενέργεια… με 10000mah… Tο ομορφότερο Power Bank που έχω φέρει στο κανάλι. Στα 21€ Κομπλέ και Giveaway

Δεν ξέρω αν είναι το καλύτερο, δυνατότερο και ελαφρύτερο... αλλά σίγουρα ξέρω πως είναι το ομορφότερο και πιο ιδιαίτερο power bank που έχω φέρει...

O Κύβος που χρειάζονται “ΟΛΟΙ”… 8 σε 1 με 4000W στα 13€ ΚΟΜΠΛΕ!!! BlitzWolf BW-EC2

Είναι μικρό, ποιοτικό, πολτοποιημένο, απόλυτα χρήσιμο για τον καθέναν μας, μπορείς να το αποκτήσεις σε φοβερή τιμή ( σχεδόν στην μισή τιμή Ελλάδας "ακριβώς...

Με 12W Laser… Το ΜΙΚΡΟ “Κτήνος” Χαράζει, Πέτρα, Γυαλί, Ατσάλι σκληρότητας HRC 60 και Κόβει μέχρι και τον “Βήχα” Στα 503€ ΚΟΜΠΛΕ!!! Longer Nano...

Τι να πρωτοπώ για αυτό το μικρό κτήνος, για τις δυνατότητες, την δύναμη, την ποιότητα, την παραμετροποίηση, το ότι μπορείς να κάνεις τα πάντα...