Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Проект OpenWRT сообщил об утечке данных пользователей своего форума

19/01/21

OpenWRT

Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные.

Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 GMT (19:00 по Москве) злоумышленники получили доступ к учетной записи администратора форума. Каким образом им удалось это сделать, неизвестно. «Учетная запись имела надежный пароль, но двухфакторная аутентификация включена не была», - говорится в уведомлении.

Хотя хакерам и не удалось загрузить всю базу данных форума OpenWRT, они все же скопировали полный список форумчан, в том числе использующиеся ими имена и электронные адреса. Пароли скомпрометированы не были, однако в качестве меры предосторожности администрация ресурса сбросила все пароли пользователей и ключи API, и теперь при следующей авторизации в своих учетных записях форумчанам нужно будет пройти процедуру восстановления пароля. То же самое касается тех, кто использует OAuth, - им нужно будет заново синхронизировать свои учетные записи.

Команда OpenWRT также предупредила пользователей о возможной волне фишинговых писем. Хотя у некоторых может возникнуть вопрос по поводу того, чем хакеров могут заинтересовать учетные записи пользователей форума OpenWRT, нужно понимать, что порталом часто пользуются разработчики, работающие на производителей совместимых с OpenWRT маршрутизаторов и программных продуктов.

Компрометация учетной записи пользователя форума OpenWRT может стать первым этапом атаки на цепочку поставок. Получив доступ к принадлежащему разработчику аккаунту, злоумышленники могут совершать дальнейшие действия для получения доступа к внутренним сетям компании, сотрудником которой является разработчик.

По словам команды OpenWRT, скомпрометированы были только данные пользователей форума. Каких-либо свидетельств взлома платформы OpenWRT Wiki, предоставляющей официальные ссылки для скачивания и инструкции для пользователей по установке прошивки на различных моделях маршрутизаторов, обнаружено не было.

Темы:Преступленияфоруммаршрутизаторыданные пользователей
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...