Adatszivárgást jelentett az OpenWRT

Egy fórumos rendszergazdai fiókhoz fért hozzá egy hacker, ezért került most kellemetlen helyzetbe az OpenWRT.

A nyílt forráskódú OpenWRT egy olyan projekt, amely ingyenes és testre szabható firmware-t kínál az otthoni routerekhez. Az ezt működtető gárda nemrég arról adott ki jelentést, hogy adatszivárgás áldozatai lettek.

Mindezt a projekt fórumán és több levelezőlistán is bejelentették. Úgy néz ki, hogy a múlt szombaton egy hacker sikeresen hozzáfért egy fórumos rendszergazdai fiókhoz. Azt nem tudják, hogy ezt miként tette meg, mert erős jelszót alkalmaztak, igaz, kétfaktoros hitelesítést nem használtak.

A csapat szerint az adatbázis teljes másolatát nem tudta letölteni a támadó, de a fórumos felhasználók listáját igen. Ezzel együtt személyes adatokat is szerzett a felhasználókról. Jelszavakat szerencsére nem, de elővigyázatosságból az összes fórumozó jelszavát resetelték, az API-kulcsokkal együtt. Aki legközelebb bejelentkezik, annak végre kell hajtania a jelszóhelyreállítási folyamatot. Arra is figyelmeztetett az OpenWRT, hogy a felhasználóik egyre több adathalász kísérlettel találkozhatnak.

Miért olyan fontos egy fiók, ami az OpenWRT fórumához kapcsolódik? A legtöbb fejlesztő olyan cégnek dolgozik, ami OpenWRT-képes routereket vagy szoftvereket gyárt. Emiatt végeredményben a hardvergyártók és szoftverfejlesztők belső hálózataiba is beszivároghatnak a kellően képzett támadók. Az OpenWRT szerint fontos, hogy senki ne kattintson hivatkozásokra, ha az a nevükkel érkezne, inkább kézzel gépeljék be az URL-t a címsorba.

Azóta történt

Előzmények