19/01/21
Команда открытого проекта OpenWRT, предоставляющего бесплатные кастомизированные прошивки для домашних маршрутизаторов, сообщила об инциденте безопасности, произошедшем в прошлые выходные.
Согласно уведомлению на форуме проекта, в субботу, 16 января, около 16:00 GMT (19:00 по Москве) злоумышленники получили доступ к учетной записи администратора форума. Каким образом им удалось это сделать, неизвестно. «Учетная запись имела надежный пароль, но двухфакторная аутентификация включена не была», - говорится в уведомлении.
Хотя хакерам и не удалось загрузить всю базу данных форума OpenWRT, они все же скопировали полный список форумчан, в том числе использующиеся ими имена и электронные адреса. Пароли скомпрометированы не были, однако в качестве меры предосторожности администрация ресурса сбросила все пароли пользователей и ключи API, и теперь при следующей авторизации в своих учетных записях форумчанам нужно будет пройти процедуру восстановления пароля. То же самое касается тех, кто использует OAuth, - им нужно будет заново синхронизировать свои учетные записи.
Команда OpenWRT также предупредила пользователей о возможной волне фишинговых писем. Хотя у некоторых может возникнуть вопрос по поводу того, чем хакеров могут заинтересовать учетные записи пользователей форума OpenWRT, нужно понимать, что порталом часто пользуются разработчики, работающие на производителей совместимых с OpenWRT маршрутизаторов и программных продуктов.
Компрометация учетной записи пользователя форума OpenWRT может стать первым этапом атаки на цепочку поставок. Получив доступ к принадлежащему разработчику аккаунту, злоумышленники могут совершать дальнейшие действия для получения доступа к внутренним сетям компании, сотрудником которой является разработчик.
По словам команды OpenWRT, скомпрометированы были только данные пользователей форума. Каких-либо свидетельств взлома платформы OpenWRT Wiki, предоставляющей официальные ссылки для скачивания и инструкции для пользователей по установке прошивки на различных моделях маршрутизаторов, обнаружено не было.
