Äskettäinen käyttäjätietojen kompromissi on hälyttänyt kehittäjät
äskettäin tiedän julkaissut tiedot avoimen mediakeskuksen kehittäjät Kodi missä varoittaa käyttäjiä äskettäisestä foorumin hakkeroinnista, Pastebin-palvelu ja projektin wiki-sivusto (forum.kodi.tv , paste.kodi.tv ja kodi.wiki ).
Kehittäjät sai tietää hakkeroinnista sen jälkeen, kun käyttäjäkunta laitettiin myyntiin Kodi-foorumilta. Tarkastus osoitti, että projektin infrastruktuuri oli todellakin vaarantunut ja viimeiset jäljet hyökkääjätoiminnasta havaittiin 16. ja 21. helmikuuta.
Viimeisen 24 tunnin aikana saimme tietää Kodi User Forum (MyBB) -ohjelmiston kaatopaikasta, jota mainostettiin myyntiin Internet-foorumeilla. Tämä viesti vahvistaa, että rikkomus on tapahtunut.
MyBB-hallintalokit osoittavat, että foorumin hallintatiimin luotetun, mutta tällä hetkellä passiivisen jäsenen tiliä käytettiin verkkopohjaiseen MyBB-hallintakonsoliin kahdesti: helmikuun 16. päivänä ja helmikuun 21. päivänä. Tiliä käytettiin tietokannan varmuuskopioiden luomiseen, jotka myöhemmin ladattiin ja poistettiin. Se myös latasi olemassa olevat iltaiset täydelliset varmuuskopiot tietokannasta. Tilin omistaja on vahvistanut, että hän ei käyttänyt hallintakonsolia suorittaakseen näitä toimintoja.
Tapauksen osalta on syytä mainita, että erityisesti foorumiloki sisälsi tietoa kirjautumisesta hallinnolliseen verkkokäyttöliittymään yhdeltä ei-aktiiviselta järjestelmänvalvojalta.
Tällä tavalla, jolla on pääsi verkkokäyttöliittymään hallinnasta, hyökkääjät loivat ja latasivat tietokannan varmuuskopion, sekä ladannut iltaisin saatavilla olevan tietokannan täydelliset varmuuskopiot.
Tilin omistaja vahvisti, ettei hän ole ryhtynyt toimiin foorumin kanssa näinä päivinä (ei ole määritelty, kuinka hyökkääjät onnistuivat saamaan selville järjestelmänvalvojan salasanan). Hyökkääjien lataamat tiedot sisälsivät täydellisen arkiston kaikista julkisista ja yksityisistä keskusteluista, yksityisistä viesteistä ja käyttäjäkannasta (nimet, sähköpostit ja salasanat).
Vaikka MyBB tallentaa salasanat salatussa muodossa, meidän on oletettava, että kaikki salasanat ovat vaarantuneet. Tämä edellyttää toimenpiteitä tiimiltä ja foorumin käyttäjiltä:
Johtoryhmä tutkii parasta tapaa globaalin salasanan nollauksen suorittamiseksi ja parasta tapaa varmistaa palvelinisännän ja siihen liittyvien ohjelmistojen eheys. Foorumipalvelin on otettu offline-tilaan tämän toiminnon suorittamisen aikana. Tämä vaikuttaa myös Kodi-wiki- ja pastebin-sivustoihin. Tällä hetkellä ei ole arvioitu aika-arviota foorumipalvelimen palaamisesta verkkoon; lähestymistapamme on olla perusteellinen, ei nopea.
Käyttäjien on otettava Kodi-foorumin kirjautumistietonsa ja kaikki yksityiset tiedot, jotka jaetaan muiden käyttäjien kanssa käyttäjien välisen viestintäjärjestelmän kautta, vaarantuvat. Jos olet käyttänyt samaa käyttäjätunnusta ja salasanaa millä tahansa muulla sivustolla, sinun on noudatettava kyseisen sivuston salasanan nollaus-/muutosmenettelyä. Kun Kodi-foorumi on jälleen online-tilassa, annamme ohjeet Kodi-foorumin salasanan nollaamiseen.
Ympäristötutkimuksen aikana järjestelmän, käyttöjärjestelmän kompromisseista ei ollut jälkeäkään eikä toimintoja, jotka menivät foorumin hallinnollisen verkkoliittymän ulkopuolelle. Kuitenkin, foorumipalvelin on irrotettu verkosta ja uudelleenasennus on alkanut siinä käytetystä ohjelmistosta. Pastebin- ja Wiki-palvelut järjestettiin samalle palvelimelle, jota voidaan pitää mahdollisesti vaarantuneena.
sitten ohjelmiston palauttamiseksi, käyttäjien salasanojen vaihto ja yksittäisten ilmoitusten lähettäminen on tarkoitus järjestää sitoutumisesta (foorumille rekisteröityi yli 400.000 XNUMX käyttäjää). Kodi-foorumin käyttäjiä, jotka ovat käyttäneet samaa salasanaa eri sivustoilla, kehotetaan vaihtamaan se pikaisesti.
Toipumisen odotetaan kestävän useita päiviä, koska Kodi käytti modifioitua haarukkaa yhdestä MyBB-moottorin aiemmista versioista (1.8.27) ja sen synkronointi nykyisen version (1.8.33) kanssa vie aikaa.
Wikisivusto siirretään toiselle palvelimelle ja päivitetään MediaWiki-moottorin uusimpaan versioon. Myös Pastebin-palvelu siirretään toiselle palvelimelle.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraava linkki.