Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Проект OpenWRT сообщил об утечке данных пользователей своего форума

19/01/21

OpenWRT

Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные.

Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 GMT (19:00 по Москве) злоумышленники получили доступ к учетной записи администратора форума. Каким образом им удалось это сделать, неизвестно. «Учетная запись имела надежный пароль, но двухфакторная аутентификация включена не была», - говорится в уведомлении.

Хотя хакерам и не удалось загрузить всю базу данных форума OpenWRT, они все же скопировали полный список форумчан, в том числе использующиеся ими имена и электронные адреса. Пароли скомпрометированы не были, однако в качестве меры предосторожности администрация ресурса сбросила все пароли пользователей и ключи API, и теперь при следующей авторизации в своих учетных записях форумчанам нужно будет пройти процедуру восстановления пароля. То же самое касается тех, кто использует OAuth, - им нужно будет заново синхронизировать свои учетные записи.

Команда OpenWRT также предупредила пользователей о возможной волне фишинговых писем. Хотя у некоторых может возникнуть вопрос по поводу того, чем хакеров могут заинтересовать учетные записи пользователей форума OpenWRT, нужно понимать, что порталом часто пользуются разработчики, работающие на производителей совместимых с OpenWRT маршрутизаторов и программных продуктов.

Компрометация учетной записи пользователя форума OpenWRT может стать первым этапом атаки на цепочку поставок. Получив доступ к принадлежащему разработчику аккаунту, злоумышленники могут совершать дальнейшие действия для получения доступа к внутренним сетям компании, сотрудником которой является разработчик.

По словам команды OpenWRT, скомпрометированы были только данные пользователей форума. Каких-либо свидетельств взлома платформы OpenWRT Wiki, предоставляющей официальные ссылки для скачивания и инструкции для пользователей по установке прошивки на различных моделях маршрутизаторов, обнаружено не было.

Темы:ПреступленияФоруммаршрутизаторыданные пользователей
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...