Kodi-forum blev hacket

Darkcrizt

4 minutter

Kodi hack

Det seneste kompromis med brugerdata har alarmeret udviklere

for nylig ved jeg frigivet information af udviklerne af det åbne mediecenter Kodi i hvilken advare brugere om et nyligt forumhack, Pastebin-tjenesten og projektets wiki-side (forum.kodi.tv , paste.kodi.tv og kodi.wiki ).

Udviklere fandt ud af hacket, efter at brugerbasen blev sat til salg fra Kodi-forummet. Revisionen viste, at projektets infrastruktur faktisk var kompromitteret, og de sidste spor af angriberaktivitet blev registreret den 16. og 21. februar.

I løbet af de sidste 24 timer blev vi opmærksomme på et dump af Kodi User Forum (MyBB) software, der blev annonceret til salg på internetfora. Dette indlæg bekræfter, at der er sket en overtrædelse.

MyBB-administrationslogs viser, at kontoen for et betroet, men i øjeblikket inaktivt medlem af forumadministrationsteamet, blev brugt til at få adgang til den webbaserede MyBB-administrationskonsol to gange: den 16. februar og igen den 21. februar. Kontoen blev brugt til at lave databasesikkerhedskopier, der senere blev downloadet og slettet. Det downloadede også eksisterende fulde sikkerhedskopier af databasen om natten. Kontoejeren har bekræftet, at de ikke fik adgang til administrationskonsollen for at udføre disse handlinger.

Vedrørende sagen er det værd at nævne, at bl.a. forumloggen indeholdt information om login til den administrative webgrænseflade fra en af ​​de inaktive administratorer.

På denne måde har adgang til webgrænsefladen af kontrol, angriberne oprettede og downloadede en sikkerhedskopi af databasen, samt downloadet de fulde sikkerhedskopier af den natlige tilgængelige database.

Ejeren af ​​kontoen bekræftede, at han ikke foretog sig noget med forummet i disse dage (det er ikke specificeret, hvordan angriberne formåede at finde ud af administratoradgangskoden). De data, der blev uploadet af angriberne, inkluderede et komplet arkiv af alle offentlige og private diskussioner, private beskeder og en brugerbase (navne, e-mails og kodeords-hash).

Selvom MyBB gemmer adgangskoder i et krypteret format, må vi antage, at alle adgangskoder er kompromitteret. Dette kræver handlinger fra teamet og forumbrugerne:

Ledelsesteamet undersøger den bedste måde at udføre en global nulstilling af adgangskode på og den bedste måde at sikre integriteten af ​​serverværten og tilhørende software. Forumserveren er blevet taget offline, mens denne aktivitet udføres. Dette vil også påvirke Kodi-wiki- og pastebin-webstederne. Der er i øjeblikket ingen tidsestimat for forumserveren til at komme online igen; vores tilgang er at være grundig, ikke hurtig.

Brugere skal påtage sig deres Kodi-forum-legitimationsoplysninger, og alle private data, der deles med andre brugere gennem bruger-til-bruger-meddelelsessystemet, er kompromitteret. Hvis du har brugt samme brugernavn og adgangskode på et andet websted, skal du følge proceduren for nulstilling/ændring af adgangskode for det pågældende websted. Når Kodi-forummet er online igen, vil vi give instruktioner om, hvordan du gennemfører en nulstilling af din Kodi-forums adgangskode.

Under studiet af miljøet af systemet, der var ingen spor af OS-kompromis heller ikke handlinger, der gik ud over forummets administrative webgrænseflade. Imidlertid, forumserveren er blevet afbrudt fra netværket, og geninstallationsprocessen er startet af den software, der bruges i den. Pastebin- og Wiki-tjenesterne var organiseret på den samme server, hvilket kan betragtes som potentielt kompromitteret.

derefter for at gendanne softwaren, det er planlagt at organisere ændringen af ​​brugeradgangskoder og afsendelsen af ​​individuelle meddelelser engagement (mere end 400.000 brugere var registreret i forummet). Kodi-forumbrugere, der har brugt den samme adgangskode på forskellige websteder, rådes til at ændre det omgående.

Genopretning forventes at tage flere dage, da Kodi brugte en modificeret gaffel fra en af ​​de tidligere versioner af MyBB-motoren (1.8.27), og dens synkronisering med den nuværende version (1.8.33) vil tage tid.

Wiki-siden vil blive flyttet til en anden server og opdateret til den nyeste version af MediaWiki-motoren. Pastebin-tjenesten vil også blive overført til en anden server.

Endelig hvis du er interesseret i at vide mere om det, kan du tjekke detaljerne i følgende link.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.