Forum Kodi telah digodam

Darkcrizt

Minit 4

Kodi Hack

Kompromi data pengguna baru-baru ini telah membimbangkan pemaju

baru-baru ini saya tahu maklumat yang dikeluarkan oleh pemaju pusat media terbuka Kodi di mana memberi amaran kepada pengguna tentang penggodaman forum baru-baru ini, perkhidmatan Pastebin dan tapak wiki projek (forum.kodi.tv , paste.kodi.tv dan kodi.wiki ).

Pemaju mengetahui tentang penggodaman itu selepas pangkalan pengguna disediakan untuk dijual daripada forum Kodi. Pengauditan menunjukkan bahawa infrastruktur projek itu sememangnya terjejas dan kesan terakhir aktiviti penyerang direkodkan pada 16 dan 21 Februari.

Dalam 24 jam yang lalu, kami menyedari tentang pembuangan perisian Forum Pengguna Kodi (MyBB) yang diiklankan untuk dijual di forum internet. Siaran ini mengesahkan bahawa pelanggaran telah berlaku.

Log pentadbiran MyBB menunjukkan bahawa akaun ahli pasukan pentadbiran forum yang dipercayai tetapi kini tidak aktif digunakan untuk mengakses konsol pentadbiran MyBB berasaskan web dua kali: pada 16 Februari dan sekali lagi pada 21 Februari. Akaun tersebut digunakan untuk membuat sandaran pangkalan data yang kemudiannya dimuat turun dan dipadamkan. Ia juga memuat turun sandaran penuh pangkalan data setiap malam sedia ada. Pemilik akaun telah mengesahkan bahawa mereka tidak mengakses konsol pentadbir untuk melakukan tindakan ini.

Berkenaan dengan kes ini, adalah wajar disebutkan bahawa khususnya, log forum mengandungi maklumat tentang log masuk ke antara muka web pentadbiran daripada salah seorang pentadbir yang tidak aktif.

Dengan cara ini, mempunyai mengakses antara muka web kawalan, penyerang mencipta dan memuat turun salinan sandaran pangkalan data, serta memuat turun sandaran penuh pangkalan data yang tersedia setiap malam.

Pemilik akaun mengesahkan bahawa dia tidak mengambil sebarang tindakan dengan forum hari ini (ia tidak dinyatakan bagaimana penyerang berjaya mengetahui kata laluan pentadbir). Data yang dimuat naik oleh penyerang termasuk arkib lengkap semua perbincangan awam dan peribadi, mesej peribadi dan pangkalan pengguna (nama, e-mel dan cincang kata laluan).

Walaupun MyBB menyimpan kata laluan dalam format yang disulitkan, kita mesti menganggap bahawa semua kata laluan telah terjejas. Ini memerlukan tindakan daripada pasukan dan pengguna forum:

Pasukan pengurusan sedang menyiasat cara terbaik untuk melakukan penetapan semula kata laluan global dan cara terbaik untuk memastikan integriti hos pelayan dan perisian yang berkaitan. Pelayan forum telah dibawa ke luar talian semasa aktiviti ini sedang disiapkan. Ini juga akan menjejaskan wiki Kodi dan tapak pastebin. Pada masa ini tiada anggaran masa untuk pelayan forum kembali dalam talian; pendekatan kami adalah dengan teliti, bukan pantas.

Pengguna mesti menganggap kelayakan forum Kodi mereka dan sebarang data peribadi yang dikongsi dengan pengguna lain melalui sistem pemesejan pengguna ke pengguna akan terjejas. Jika anda telah menggunakan nama pengguna dan kata laluan yang sama di mana-mana tapak lain, anda mesti mengikut prosedur tetapan semula/tukar kata laluan untuk tapak tersebut. Setelah forum Kodi kembali dalam talian, kami akan memberikan arahan tentang cara melengkapkan penetapan semula kata laluan forum Kodi anda.

Semasa kajian alam sekitar sistem, tiada kesan kompromi OS mahupun tindakan yang melampaui antara muka web pentadbiran forum. Walau bagaimanapun, pelayan forum telah diputuskan sambungan daripada rangkaian dan proses pemasangan semula telah bermula perisian yang digunakan di dalamnya. Perkhidmatan Pastebin dan Wiki telah dianjurkan pada pelayan yang sama, yang boleh dianggap sebagai berpotensi terjejas.

Selepas itu untuk memulihkan perisian, ia dirancang untuk mengatur pertukaran kata laluan pengguna dan penghantaran notis individu komitmen (lebih daripada 400.000 pengguna telah didaftarkan dalam forum). Pengguna forum Kodi yang telah menggunakan kata laluan yang sama di tapak yang berbeza dinasihatkan untuk menukarnya dengan segera.

Pemulihan dijangka mengambil masa beberapa hari, kerana Kodi menggunakan garpu yang diubah suai bagi salah satu versi enjin MyBB (1.8.27) sebelumnya dan penyegerakannya dengan versi semasa (1.8.33) akan mengambil masa.

Tapak wiki akan dipindahkan ke pelayan lain dan dikemas kini kepada versi terkini enjin MediaWiki. Perkhidmatan Pastebin juga akan dipindahkan ke pelayan lain.

Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya di pautan berikut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.