Nesenais lietotāju datu kompromiss ir satraucis izstrādātājus
nesen zinu izlaista informācija atvērtā mediju centra izstrādātāji Kodi kurā brīdināt lietotājus par nesenu foruma uzlaušanu, pakalpojumu Pastebin un projekta wiki vietni (forum.kodi.tv , paste.kodi.tv un kodi.wiki ).
Izstrādātāji uzzināja par uzlaušanu pēc tam, kad lietotāju bāze tika izlaista pārdošanā no Kodi foruma. Revīzija parādīja, ka projekta infrastruktūra patiešām ir apdraudēta un pēdējās uzbrucēju darbības pēdas tika fiksētas 16. un 21. februārī.
Pēdējo 24 stundu laikā mēs uzzinājām par Kodi lietotāju foruma (MyBB) programmatūras izgāztuvi, kas tiek reklamēta pārdošanai interneta forumos. Šis ieraksts apstiprina, ka ir noticis pārkāpums.
MyBB administrācijas žurnāli liecina, ka uzticama, bet pašlaik neaktīva foruma administrācijas komandas biedra konts tika izmantots, lai piekļūtu tīmekļa MyBB administrācijas konsolei divas reizes: 16. februārī un vēlreiz 21. februārī. Konts tika izmantots, lai izveidotu datu bāzes dublējumus, kas vēlāk tika lejupielādēti un dzēsti. Tā arī lejupielādēja esošās nakts pilnas datu bāzes dublējumkopijas. Konta īpašnieks ir apstiprinājis, ka nepiekļuva administratora konsolei, lai veiktu šīs darbības.
Attiecībā uz lietu ir vērts pieminēt, ka jo īpaši foruma žurnālā bija informācija par pieteikšanos administratīvajā tīmekļa saskarnē no viena no neaktīvajiem administratoriem.
Tādā veidā, kam piekļuva tīmekļa saskarnei kontrole, uzbrucēji izveidoja un lejupielādēja datu bāzes rezerves kopiju, kā arī lejupielādēja visu nakti pieejamās datu bāzes dublējumkopijas.
Konta īpašnieks apstiprināja, ka šajās dienās nav veicis nekādas darbības ar forumu (nav norādīts, kā uzbrucējiem izdevies noskaidrot administratora paroli). Uzbrucēju augšupielādētie dati ietvēra visu publisko un privāto diskusiju pilnu arhīvu, privātos ziņojumus un lietotāju bāzi (vārdus, e-pastus un paroļu jaucējus).
Lai gan MyBB paroles uzglabā šifrētā formātā, mums jāpieņem, ka visas paroles ir apdraudētas. Tas prasa komandas un foruma lietotāju darbības:
Pārvaldības komanda pēta labāko veidu, kā veikt globālo paroles atiestatīšanu un labāko veidu, kā nodrošināt servera resursdatora un saistītās programmatūras integritāti. Kamēr šī darbība tiek pabeigta, foruma serveris ir izslēgts. Tas ietekmēs arī Kodi wiki un pastebin vietnes. Pašlaik foruma serverim nav paredzēts laiks atgriezties tiešsaistē; mūsu pieeja ir būt rūpīgai, nevis ātrai.
Lietotājiem ir jāuzņemas viņu Kodi foruma akreditācijas dati, un visi privātie dati, kas tiek kopīgoti ar citiem lietotājiem, izmantojot lietotāju savstarpējo ziņojumapmaiņas sistēmu, ir apdraudēti. Ja esat izmantojis to pašu lietotājvārdu un paroli jebkurā citā vietnē, jums ir jāievēro šīs vietnes paroles atiestatīšanas/maiņas procedūra. Kad Kodi forums atkal būs tiešsaistē, mēs sniegsim norādījumus par to, kā pabeigt Kodi foruma paroles atiestatīšanu.
Vides izpētes laikā sistēmas, nebija nekādu OS kompromisa pēdu ne arī darbības, kas pārsniedz foruma administratīvo tīmekļa saskarni. tomēr foruma serveris ir atvienots no tīkla un ir sācies atkārtotas instalēšanas process tajā izmantoto programmatūru. Pastebin un Wiki pakalpojumi tika organizēti vienā serverī, ko var uzskatīt par potenciāli apdraudētu.
Pēc lai atjaunotu programmatūru, plānots organizēt lietotāju paroļu maiņu un individuālu paziņojumu izsūtīšanu saistību (forumā bija reģistrēti vairāk nekā 400.000 XNUMX lietotāju). Kodi foruma lietotājiem, kuri ir izmantojuši vienu un to pašu paroli dažādās vietnēs, ieteicams to steidzami mainīt.
Paredzams, ka atveseļošanās prasīs vairākas dienas, jo Kodi izmantoja modificētu dakšiņu vienai no iepriekšējām MyBB dzinēja versijām (1.8.27), un tās sinhronizācija ar pašreizējo versiju (1.8.33) prasīs laiku.
Wiki vietne tiks pārvietota uz citu serveri un atjaunināta uz jaunāko MediaWiki dzinēja versiju. Arī Pastebin pakalpojums tiks pārsūtīts uz citu serveri.
Beidzot ja jūs interesē uzzināt vairāk par to, sīkāku informāciju varat pārbaudīt sadaļā šo saiti.