A felhasználói adatok közelmúltbeli kompromisszuma megriasztotta a fejlesztőket
mostanában tudom kiadott információkat a nyílt médiaközpont fejlesztői Kodi amiben figyelmezteti a felhasználókat egy nemrégiben történt fórumfeltörésre, a Pastebin szolgáltatás és a projekt wiki webhelye (forum.kodi.tv , paste.kodi.tv és kodi.wiki ).
Fejlesztők a felhasználói bázis eladása után értesült a feltörésről a Kodi fórumról. Az ellenőrzés kimutatta, hogy a projekt infrastruktúrája valóban veszélybe került, és a támadói tevékenység utolsó nyomait február 16-án és 21-én rögzítették.
Az elmúlt 24 órában arra lettünk figyelmesek, hogy a Kodi User Forum (MyBB) szoftvert eladásra hirdetik internetes fórumokon. Ez a bejegyzés megerősíti, hogy szabálysértés történt.
A MyBB adminisztrációs naplói azt mutatják, hogy a fórum adminisztrációs csapatának egy megbízható, de jelenleg inaktív tagjának fiókjával kétszer is hozzáfértek a webalapú MyBB adminisztrációs konzolhoz: február 16-án és február 21-én. A fiókot adatbázis-mentések létrehozására használták, amelyeket később letöltöttek és töröltek. Letöltötte az adatbázis meglévő éjszakai teljes biztonsági másolatait is. A fiók tulajdonosa megerősítette, hogy nem lépett be a felügyeleti konzolba ezen műveletek végrehajtásához.
Az üggyel kapcsolatban érdemes megemlíteni, hogy különösen a fórumnapló az adminisztratív webes felületre való bejelentkezésről tartalmazott információkat az egyik inaktív rendszergazdától.
Ily módon, miután elérte a webes felületet az irányítás, a támadók létrehozták és letöltötték az adatbázis biztonsági másolatát, valamint letöltötte az éjjel elérhető adatbázis teljes biztonsági másolatát.
A fiók tulajdonosa megerősítette, hogy a napokban nem intézkedett a fórummal (nem részletezik, hogy a támadók hogyan tudták meg a rendszergazdai jelszót). A támadók által feltöltött adatok között szerepelt az összes nyilvános és privát beszélgetés teljes archívuma, privát üzenetek, valamint egy felhasználói bázis (nevek, e-mailek és jelszókivonatok).
Bár a MyBB titkosított formátumban tárolja a jelszavakat, feltételeznünk kell, hogy az összes jelszó feltört. Ehhez a csapattól és a fórum felhasználóitól a következőkre van szükség:
A menedzsment csapat vizsgálja a globális jelszó-visszaállítás legjobb módját, valamint a kiszolgáló gazdagép és a kapcsolódó szoftver integritásának biztosításának legjobb módját. A fórumszerver offline állapotba került a tevékenység befejezése közben. Ez hatással lesz a Kodi wikire és a pastebin webhelyekre is. Jelenleg nincs becsült idő arra, hogy a fórumszerver újra online legyen; az a megközelítésünk, hogy alaposak legyünk, ne gyorsak.
A felhasználóknak vállalniuk kell a Kodi fórum hitelesítő adataikat, és a felhasználók közötti üzenetküldő rendszeren keresztül más felhasználókkal megosztott személyes adatok veszélybe kerülnek. Ha ugyanazt a felhasználónevet és jelszót használta bármely más webhelyen, kövesse az adott webhely jelszó-visszaállítási/-módosítási eljárását. Miután a Kodi fórum újra online lesz, útmutatást adunk a Kodi fórum jelszavának visszaállításának befejezéséhez.
A környezet tanulmányozása során a rendszer, nem volt nyoma az operációs rendszer kompromisszumának sem a fórum adminisztratív webes felületén túlmutató tevékenységeket. Azonban, a fórum szervert leválasztották a hálózatról, és elindult az újratelepítési folyamat az abban használt szoftverről. A Pastebin és a Wiki szolgáltatás ugyanazon a szerveren szerveződött, ami potenciálisan veszélyeztetettnek tekinthető.
Után a szoftver visszaállításához, a felhasználói jelszavak megváltoztatását, egyedi értesítések küldését tervezik megszervezni elkötelezettség (több mint 400.000 XNUMX felhasználót regisztráltak a fórumon). A Kodi fórum felhasználóinak, akik ugyanazt a jelszót használták különböző webhelyeken, azt tanácsoljuk, hogy sürgősen módosítsák azt.
A felépülés várhatóan több napig tart, mivel a Kodi a MyBB motor egyik korábbi verziójának (1.8.27) módosított villát használt, és a jelenlegi verzióval (1.8.33) való szinkronizálása időt vesz igénybe.
A wiki webhelyet áthelyezik egy másik szerverre, és frissítik a MediaWiki motor legújabb verziójára. A Pastebin szolgáltatás is átkerül egy másik szerverre.
Végül ha érdekel, hogy többet tudjon meg róla, a részleteket itt ellenőrizheti a következő link.