Το OpenWRT forum, μια μεγάλη κοινότητα ατόμων που προτιμούν εναλλακτικά open-source λειτουργικά συστήματα για routers, ανακοίνωσε ότι έπεσε θύμα παραβίασης δεδομένων.
Οι διαχειριστές του forum φρόντισαν να δημοσιεύσουν μια ανακοίνωση για να εξηγήσουν στους χρήστες τι ακριβώς συνέβη αλλά και για να τους προειδοποιήσουν για τους πιθανούς κινδύνους λόγω της παραβίασης κάποιων δεδομένων τους.
OpenWRT forum: Ένας καλός κωδικός πρόσβασης δεν είναι αρκετός
Η κυβερνοεπίθεση συνέβη το Σάββατο. Λέγεται ότι ένας μη εξουσιοδοτημένος χρήστης απέκτησε πρόσβαση με δικαιώματα διαχειριστή και αντέγραψε μια λίστα με δεδομένα χρηστών του forum αλλά και σχετικές στατιστικές πληροφορίες.
Ο επιτιθέμενος χρησιμοποίησε τον λογαριασμό ενός διαχειριστή του OpenWRT forum. Ο λογαριασμός αυτός είχε έναν “καλό κωδικό πρόσβασης”, ωστόσο η παραβίαση ήταν εφικτή, καθώς δεν ήταν ενεργοποιημένος ο έλεγχος ταυτότητας δύο παραγόντων (2FA), ένα μέτρο ασφαλείας που βοηθά πολύ σε τέτοιες περιπτώσεις.
Σύμφωνα με τους συντονιστές του OpenWRT, ο επιτιθέμενος έκλεψε διευθύνσεις email και τα ονόματα των χρηστών. Ωστόσο, πιστεύεται ότι δεν μπόρεσε να κατεβάσει τη βάση δεδομένων του forum, πράγμα που σημαίνει ότι οι κωδικοί πρόσβασης είναι λογικά ασφαλείς.
Σε κάθε περίπτωση, οι διαχειριστές αποφάσισαν να επαναφέρουν όλους τους κωδικούς πρόσβασης στο forum για να είναι σίγουρα ασφαλείς και ακύρωσαν όλα τα API keys που χρησιμοποιούνται για project development διαδικασίες.
Σύμφωνα με τις οδηγίες του OpenWRT forum, οι χρήστες πρέπει να ορίσουν “με το χέρι” τον νέο κωδικό πρόσβασης, πηγαίνοντας στο μενού σύνδεσης και παρέχοντας το όνομα χρήστη τους. Στη συνέχεια, θα ακολουθήσουν τις οδηγίες για τη “λήψη νέου κωδικού πρόσβασης”. Όσοι συνδέονται χρησιμοποιώντας GitHub credentials καλό είναι να αλλάξουν τα passwords τους και εκεί.
Οι διαχειριστές του forum προειδοποιούν ότι οι χρήστες μπορεί να βρεθούν αντιμέτωποι με phishing επιθέσεις, δεδομένου ότι έχουν κλαπεί διευθύνσεις email.
“Αυτό σημαίνει ότι ενδέχεται να λάβετε phishing emails που περιλαμβάνουν το όνομά σας. ΜΗΝ κάνετε κλικ σε συνδέσμους, αλλά αντ’ αυτού πληκτρολογήστε μη αυτόματα τη διεύθυνση URL του forum“, συμβουλεύει η ανακοίνωση.
“Ζητούμε συγνώμη για την αναστάτωση που προκλήθηκε από αυτήν την επίθεση. Θα παράσχουμε ενημερώσεις εάν μάθουμε περισσότερα για τον εισβολέα ή πληροφορίες που αποκαλύφθηκαν” – Συντονιστές του OpenWRT forum.
Λίγα στοιχεία για το OpenWRT
Το OpenWRT είναι ένα Linux-based firmware project που παρέχει custom software για ένα ευρύ φάσμα routers. Είναι κατάλληλο για όσους θέλουν να ανακαλύψουν και να ξεκλειδώσουν προηγμένες επιλογές που υποστηρίζονται από το router τους.
Δεδομένου ότι ο αριθμός των συσκευών που χρησιμοποιούν custom firmware είναι μικρότερος και δίνεται έμφαση στην ασφάλεια, οι επιθέσεις εναντίον τους είναι πιο λίγες. Επιπλέον, αν υπάρξει κάποιο πρόβλημα, οι ενημερώσεις και οι διορθώσεις παρέχονται γρήγορα.
Πηγή: Bleeping Computer