Разработчики OpenWRT предупредили пользователей о взломе форума проекта

Разработчики ОС с открытым исходным кодом OpenWRT, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта (forum.openwrt.org). Атака была совершена 16 января 2021 года. Злоумышленники получили доступ к учетной записи администратора. Она была защищена надежным паролем, но без использования двухфакторной аутентификации

Разработчики пояснили, что хакеры, скорее всего, смогли скачать данные пользователей с форума, включая их имена при регистрации, электронные адреса, дискрипторы и статистику работы на форуме. Сейчас все пароли на форуме сброшены, а ключи доступа к API обновлены. Разработчики рекомендуют пользователям также сбросить или обновить Github login или OAuth key, а также внимательно проверять электронную почту на наличие фишинговых рассылок.

Форум OpenWRT работает отдельно от сайта OpenWrt Wiki (openwrt.org). Базы данных этого портала не были скомпрометированы.

Ранее в марте прошлого года исследователь безопасности выяснил, что почти три года OpenWRT была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *