Το OpenWRT forum της κοινότητας πίσω από το project ανοιχτού κώδικα για firmware δρομολογητή παραβιάστηκε το περασμένο Σαββατοκύριακο.
Τα δεδομένα των χρηστών έχουν κλαπεί κάτι που μόλις ανακοινώθηκε από τον διαχειριστή.
Το OpenWRT είναι ένα project ανοιχτού κώδικα που παρέχει διανομές Linux για ενσωματωμένα συστήματα όπως οικιακά routers. Το OpenWRT χρησιμοποιείται επομένως πολύ συχνά σε οικιακά routers. Το project έχει το δικό του forum για να φιλοξενεί την κοινότητά του.
Κατά τη διάρκεια του Σαββατοκύριακου, ένας hacker φαίνεται ότι κατάφερε να παραβιάσει τον λογαριασμό του διαχειριστή και να πραγματοποιήσει αποκρυπτογράφηση των δεδομένων των χρηστών. χρήστη. Το hack δημοσιεύτηκε στο forum.
Το Σάββατο 16 Ιανουαρίου 2021, ένα μη εξουσιοδοτημένο άτομο εισέβαλε σε ένα λογαριασμό διαχειριστή του OpenWRT forum. Ο λογαριασμός δεν προστατευόταν με έλεγχο ταυτότητας δύο παραγόντων. Ο εισβολέας μπόρεσε να εξαγάγει ένα αντίγραφο της λίστας χρηστών, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, καθώς και άλλων δεδομένων του λογαριασμού. Προς το παρόν, δεν είναι σαφές αν ο εισβολέας κατάφερε να αντιγράψει ολόκληρη τη βάση δεδομένων. Οι διαχειριστές του forum ζητούν από τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης του forum και να αλλάξουν τα κλειδιά API (π.χ. επαναφορά ενός κλειδιού OAuth).