Nedávna kompromitácia používateľských údajov znepokojila vývojárov
nedávno viem zverejnené informácie od vývojárov otvoreného mediálneho centra Kodi v ktorom upozorniť používateľov na nedávne hacknutie fóra, služba Pastebin a wiki stránka projektu (forum.kodi.tv, paste.kodi.tv a kodi.wiki).
Vývojári sa dozvedel o hacke po tom, čo bola používateľská základňa ponúknutá na predaj z fóra Kodi. Audit ukázal, že infraštruktúra projektu bola skutočne ohrozená a posledné stopy po aktivite útočníka boli zaznamenané 16. a 21. februára.
Za posledných 24 hodín sme sa dozvedeli o výpise softvéru Kodi User Forum (MyBB), ktorý bol inzerovaný na predaj na internetových fórach. Tento príspevok potvrdzuje, že došlo k porušeniu.
Administračné protokoly MyBB ukazujú, že účet dôveryhodného, ale momentálne neaktívneho člena administračného tímu fóra bol použitý na prístup k webovej administračnej konzole MyBB dvakrát: 16. februára a znova 21. februára. Účet bol použitý na vytváranie záloh databázy, ktoré boli neskôr stiahnuté a odstránené. Stiahol aj existujúce nočné úplné zálohy databázy. Vlastník účtu potvrdil, že nepristúpil do správcovskej konzoly na vykonanie týchto akcií.
V súvislosti s prípadom je potrebné spomenúť, že najmä log fóra obsahoval informácie o prihlásení do administračného webového rozhrania od jedného z neaktívnych správcov.
Týmto spôsobom mať vstúpil do webového rozhrania kontroly, útočníci vytvorili a stiahli záložnú kópiu databázy, ako aj stiahnuté úplné zálohy databázy dostupnej v noci.
Majiteľ účtu potvrdil, že v týchto dňoch nepodnikol s fórom žiadnu akciu (nie je spresnené, ako sa útočníkom podarilo zistiť administrátorské heslo). Údaje nahrané útočníkmi zahŕňali kompletný archív všetkých verejných a súkromných diskusií, súkromných správ a používateľskej základne (mená, e-maily a hash hesiel).
Hoci MyBB ukladá heslá v zašifrovanom formáte, musíme predpokladať, že všetky heslá sú kompromitované. Vyžaduje si to akcie od tímu a používateľov fóra:
Vedúci tím skúma najlepší spôsob vykonania globálneho obnovenia hesla a najlepší spôsob, ako zabezpečiť integritu hostiteľa servera a súvisiaceho softvéru. Počas dokončovania tejto aktivity bol server fóra vypnutý. To ovplyvní aj stránky Kodi wiki a pastebin. Momentálne nie je odhadovaný čas, kedy bude server fóra opäť online; náš prístup je dôkladný, nie rýchly.
Používatelia musia prevziať svoje poverenia fóra Kodi a všetky súkromné údaje zdieľané s ostatnými používateľmi prostredníctvom systému správ medzi používateľmi sú ohrozené. Ak ste použili rovnaké používateľské meno a heslo na akejkoľvek inej stránke, musíte postupovať podľa postupu obnovenia/zmeny hesla pre túto stránku. Keď bude fórum Kodi opäť online, poskytneme vám pokyny, ako obnoviť heslo vášho fóra Kodi.
Počas štúdia životného prostredia systému, neboli žiadne stopy po kompromise OS ani akcie, ktoré presahovali administračné webové rozhranie fóra. však server fóra bol odpojený od siete a začal sa proces reinštalácie softvéru, ktorý sa v ňom používa. Služby Pastebin a Wiki boli organizované na rovnakom serveri, ktorý možno považovať za potenciálne kompromitovaný.
potom obnoviť softvér, plánuje sa organizovať zmenu používateľských hesiel a zasielanie individuálnych upozornení záväzku (vo fóre bolo zaregistrovaných viac ako 400.000 XNUMX používateľov). Používateľom fóra Kodi, ktorí použili rovnaké heslo na rôznych stránkach, sa odporúča, aby ho urýchlene zmenili.
Očakáva sa, že zotavenie bude trvať niekoľko dní, keďže Kodi použil upravenú vidlicu jednej z predchádzajúcich verzií enginu MyBB (1.8.27) a jej synchronizácia s aktuálnou verziou (1.8.33) zaberie čas.
Stránka wiki bude presunutá na iný server a aktualizovaná na najnovšiu verziu nástroja MediaWiki. Služba Pastebin bude tiež prenesená na iný server.
Konečne ak máte záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.