Ο πρόσφατος συμβιβασμός των δεδομένων χρήστη έχει ανησυχήσει τους προγραμματιστές
πρόσφατα ξέρω δημοσιευμένες πληροφορίες από τους προγραμματιστές του ανοιχτού κέντρου πολυμέσων Kodi στο οποίο προειδοποιεί τους χρήστες για μια πρόσφατη εισβολή στο φόρουμ, την υπηρεσία Pastebin και τον ιστότοπο wiki του έργου (forum.kodi.tv , paste.kodi.tv και kodi.wiki ).
Προγραμματιστές ανακάλυψε για το hack αφού τέθηκε προς πώληση η βάση χρηστών από το φόρουμ του Kodi. Ο έλεγχος έδειξε ότι η υποδομή του έργου ήταν πράγματι σε κίνδυνο και τα τελευταία ίχνη δραστηριότητας επιτιθέμενων καταγράφηκαν στις 16 και 21 Φεβρουαρίου.
Τις τελευταίες 24 ώρες, ενημερωθήκαμε για μια χωματερή του λογισμικού Kodi User Forum (MyBB) που διαφημίζεται προς πώληση σε φόρουμ στο Διαδίκτυο. Αυτή η ανάρτηση επιβεβαιώνει ότι έχει σημειωθεί παράβαση.
Τα αρχεία καταγραφής διαχείρισης του MyBB δείχνουν ότι ο λογαριασμός ενός αξιόπιστου αλλά επί του παρόντος ανενεργού μέλους της ομάδας διαχείρισης του φόρουμ χρησιμοποιήθηκε για πρόσβαση στην κονσόλα διαχείρισης MyBB που βασίζεται στον ιστό δύο φορές: στις 16 Φεβρουαρίου και ξανά στις 21 Φεβρουαρίου. Ο λογαριασμός χρησιμοποιήθηκε για τη δημιουργία αντιγράφων ασφαλείας βάσης δεδομένων που λήφθηκαν αργότερα και διαγράφηκαν. Κατέβασε επίσης υπάρχοντα νυχτερινά πλήρη αντίγραφα ασφαλείας της βάσης δεδομένων. Ο κάτοχος του λογαριασμού επιβεβαίωσε ότι δεν είχε πρόσβαση στην κονσόλα διαχειριστή για να εκτελέσει αυτές τις ενέργειες.
Για την υπόθεση, αξίζει να αναφερθεί ότι ειδικότερα το αρχείο καταγραφής του φόρουμ περιείχε πληροφορίες σχετικά με τη σύνδεση στη διεπαφή ιστού διαχείρισης από έναν από τους ανενεργούς διαχειριστές.
Με αυτόν τον τρόπο, έχοντας πρόσβαση στη διεπαφή ιστού του ελέγχου, οι εισβολείς δημιούργησαν και κατέβασαν ένα αντίγραφο ασφαλείας της βάσης δεδομένων, καθώς και λήψη των πλήρους αντιγράφων ασφαλείας της νυχτερινής διαθέσιμης βάσης δεδομένων.
Ο κάτοχος του λογαριασμού επιβεβαίωσε ότι δεν έκανε καμία ενέργεια με το φόρουμ αυτές τις μέρες (δεν διευκρινίζεται πώς οι εισβολείς κατάφεραν να ανακαλύψουν τον κωδικό πρόσβασης διαχειριστή). Τα δεδομένα που ανέβασαν οι εισβολείς περιελάμβαναν ένα πλήρες αρχείο όλων των δημόσιων και ιδιωτικών συζητήσεων, ιδιωτικών μηνυμάτων και μια βάση χρηστών (ονόματα, email και κατακερματισμούς κωδικών πρόσβασης).
Αν και το MyBB αποθηκεύει κωδικούς πρόσβασης σε κρυπτογραφημένη μορφή, πρέπει να υποθέσουμε ότι όλοι οι κωδικοί πρόσβασης έχουν παραβιαστεί. Αυτό απαιτεί ενέργειες από την ομάδα και τους χρήστες του φόρουμ:
Η ομάδα διαχείρισης διερευνά τον καλύτερο τρόπο για να πραγματοποιήσει μια καθολική επαναφορά κωδικού πρόσβασης και τον καλύτερο τρόπο για να διασφαλίσει την ακεραιότητα του κεντρικού υπολογιστή διακομιστή και του σχετικού λογισμικού. Ο διακομιστής του φόρουμ έχει τεθεί εκτός σύνδεσης ενώ ολοκληρώνεται αυτή η δραστηριότητα. Αυτό θα επηρεάσει επίσης τους ιστότοπους του Kodi wiki και pastebin. Προς το παρόν δεν υπάρχει εκτίμηση χρόνου για την επιστροφή του διακομιστή του φόρουμ στο διαδίκτυο. Η προσέγγισή μας είναι να είναι ενδελεχής, όχι γρήγορη.
Οι χρήστες πρέπει να υποθέσουν ότι τα διαπιστευτήριά τους του φόρουμ Kodi και τυχόν ιδιωτικά δεδομένα που μοιράζονται με άλλους χρήστες μέσω του συστήματος ανταλλαγής μηνυμάτων χρήστη σε χρήστη έχουν παραβιαστεί. Εάν έχετε χρησιμοποιήσει το ίδιο όνομα χρήστη και κωδικό πρόσβασης σε οποιονδήποτε άλλο ιστότοπο, πρέπει να ακολουθήσετε τη διαδικασία επαναφοράς/αλλαγής κωδικού πρόσβασης για αυτόν τον ιστότοπο. Μόλις το φόρουμ του Kodi επανέλθει στο διαδίκτυο, θα παράσχουμε οδηγίες σχετικά με τον τρόπο ολοκλήρωσης της επαναφοράς του κωδικού πρόσβασης του φόρουμ Kodi.
Κατά τη μελέτη του περιβάλλοντος του συστήματος, δεν υπήρχαν ίχνη συμβιβασμού του λειτουργικού συστήματος ούτε ενέργειες που υπερέβαιναν τη διοικητική διεπαφή ιστού του φόρουμ. Ωστόσο, ο διακομιστής του φόρουμ έχει αποσυνδεθεί από το δίκτυο και η διαδικασία επανεγκατάστασης έχει ξεκινήσει του λογισμικού που χρησιμοποιείται σε αυτό. Οι υπηρεσίες Pastebin και Wiki οργανώθηκαν στον ίδιο διακομιστή, ο οποίος μπορεί να θεωρηθεί ως δυνητικά παραβιασμένος.
Μετά για να επαναφέρετε το λογισμικό, σχεδιάζεται να οργανωθεί η αλλαγή των κωδικών πρόσβασης των χρηστών και η αποστολή μεμονωμένων ειδοποιήσεων δέσμευσης (περισσότεροι από 400.000 χρήστες έχουν εγγραφεί στο φόρουμ). Συνιστάται στους χρήστες του φόρουμ Kodi που έχουν χρησιμοποιήσει τον ίδιο κωδικό πρόσβασης σε διαφορετικούς ιστότοπους να τον αλλάξουν επειγόντως.
Η ανάκαμψη αναμένεται να διαρκέσει αρκετές ημέρες, δεδομένου ότι το Kodi χρησιμοποίησε ένα τροποποιημένο πιρούνι μιας από τις προηγούμενες εκδόσεις του κινητήρα MyBB (1.8.27) και ο συγχρονισμός του με την τρέχουσα έκδοση (1.8.33) θα πάρει χρόνο.
Ο ιστότοπος wiki θα μετακινηθεί σε άλλο διακομιστή και θα ενημερωθεί στην πιο πρόσφατη έκδοση του μηχανισμού MediaWiki. Η υπηρεσία Pastebin θα μεταφερθεί επίσης σε άλλο διακομιστή.
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο τον ακόλουθο σύνδεσμο.