Nedavno ugrožavanje korisničkih podataka uznemirilo je programere
nedavno znam objavljene informacije programeri otvorenog medijskog centra Kodi u kojem upozoriti korisnike o nedavnom hakiranju foruma, uslugu Pastebin i wiki stranicu projekta (forum.kodi.tv, paste.kodi.tv i kodi.wiki).
Programeri saznao za hakiranje nakon što je baza korisnika stavljena na prodaju s Kodi foruma. Revizija je pokazala da je infrastruktura projekta doista bila ugrožena, a posljednji tragovi aktivnosti napadača zabilježeni su 16. i 21. veljače.
U posljednja 24 sata saznali smo da se na internetskim forumima oglašava kupovina softvera Kodi User Forum (MyBB). Ovaj post potvrđuje da je došlo do kršenja.
MyBB administrativni zapisnici pokazuju da je račun pouzdanog, ali trenutačno neaktivnog člana administrativnog tima foruma korišten za pristup web-baziranoj MyBB administrativnoj konzoli dva puta: 16. veljače i ponovno 21. veljače. Račun je korišten za izradu sigurnosnih kopija baze podataka koje su kasnije preuzete i obrisane. Također je preuzeo postojeće pune sigurnosne kopije baze podataka svake noći. Vlasnik računa je potvrdio da nije pristupio administratorskoj konzoli za izvođenje ovih radnji.
Što se tiče slučaja, vrijedi spomenuti da je posebno zapisnik foruma sadržavao je informacije o prijavi na administrativno web sučelje od jednog od neaktivnih administratora.
Na ovaj način, imajući pristupio web sučelju kontrole, napadači su stvorili i preuzeli sigurnosnu kopiju baze podataka, kao i preuzeti pune sigurnosne kopije baze podataka dostupne svake noći.
Vlasnik računa potvrdio je da ovih dana nije ništa poduzeo s forumom (nije navedeno kako su napadači uspjeli saznati administratorsku lozinku). Podaci koje su napadači učitali uključivali su potpunu arhivu svih javnih i privatnih rasprava, privatnih poruka i baze korisnika (imena, e-mail adrese i šifre zaporki).
Iako MyBB pohranjuje lozinke u šifriranom formatu, moramo pretpostaviti da su sve lozinke ugrožene. Ovo zahtijeva radnje tima i korisnika foruma:
Upravljački tim istražuje najbolji način za izvođenje globalnog ponovnog postavljanja lozinke i najbolji način za osiguranje integriteta hosta poslužitelja i povezanog softvera. Poslužitelj foruma je isključen dok se ova aktivnost dovršava. Ovo će također utjecati na Kodi wiki i stranice pastebin. Trenutno nema procijenjenog vremena za povratak servera foruma na mrežu; naš je pristup temeljit, a ne brz.
Korisnici moraju preuzeti svoje vjerodajnice za Kodi forum i svi privatni podaci koji se dijele s drugim korisnicima putem sustava za razmjenu poruka između korisnika su ugroženi. Ako ste koristili isto korisničko ime i lozinku na bilo kojoj drugoj stranici, morate slijediti postupak poništavanja/promjene lozinke za tu stranicu. Nakon što se Kodi forum vrati na mrežu, dat ćemo vam upute o tome kako dovršiti poništavanje vaše lozinke za Kodi forum.
Tijekom proučavanja okoline sustava, nije bilo tragova kompromitacije OS-a niti akcije koje su nadilazile administrativno web sučelje foruma. Međutim, poslužitelj foruma je odspojen s mreže i započeo je proces ponovne instalacije softvera koji se u njemu koristi. Usluge Pastebin i Wiki bile su organizirane na istom poslužitelju, što se može smatrati potencijalno ugroženim.
Después za vraćanje softvera, planira se organizirati promjena korisničkih lozinki i slanje pojedinačnih obavijesti predanosti (na forumu je registrirano više od 400.000 korisnika). Korisnicima Kodi foruma koji su koristili istu lozinku na različitim stranicama savjetuje se da je hitno promijene.
Očekuje se da će oporavak trajati nekoliko dana, budući da je Kodi koristio modificirani fork jedne od prethodnih verzija MyBB motora (1.8.27) i njegova sinkronizacija s trenutnom verzijom (1.8.33) će potrajati.
Wiki stranica bit će premještena na drugi poslužitelj i ažurirana na najnoviju verziju MediaWiki mehanizma. Usluga Pastebin također će biti prebačena na drugi poslužitelj.
Konačno ako vas zanima više o tome, detalje možete provjeriti u sljedeći link.