Nedavno ogrožanje uporabniških podatkov je vznemirilo razvijalce
pred kratkim vem izdane informacije razvijalci odprtega medijskega centra Kodi v katerem opozori uporabnike na nedavni vdor v forum, storitev Pastebin in wiki stran projekta (forum.kodi.tv , paste.kodi.tv in kodi.wiki ).
Razvijalci izvedel za vdor, potem ko je bila baza uporabnikov dana v prodajo s foruma Kodi. Revizija je pokazala, da je bila infrastruktura projekta res ogrožena, zadnji sledovi aktivnosti napadalcev pa so bili zabeleženi 16. in 21. februarja.
V zadnjih 24 urah smo postali pozorni na odlagališče programske opreme Kodi User Forum (MyBB), ki se oglašuje za prodajo na internetnih forumih. Ta objava potrjuje, da je prišlo do kršitve.
Upravniški dnevniki MyBB kažejo, da je bil račun zaupanja vrednega, a trenutno neaktivnega člana skrbniške ekipe foruma uporabljen za dostop do spletne skrbniške konzole MyBB dvakrat: 16. februarja in ponovno 21. februarja. Račun je bil uporabljen za ustvarjanje varnostnih kopij baze podatkov, ki so bile pozneje prenesene in izbrisane. Prav tako je prenesel obstoječe nočne popolne varnostne kopije baze podatkov. Lastnik računa je potrdil, da ni dostopal do skrbniške konzole za izvedbo teh dejanj.
V zvezi s primerom velja omeniti, da je zlasti. dnevnik foruma je vseboval podatke o prijavi v skrbniški spletni vmesnik od enega od neaktivnih skrbnikov.
Na ta način imeti dostopali do spletnega vmesnika nadzora, napadalci so ustvarili in prenesli varnostno kopijo baze podatkov, ter prenesli popolne varnostne kopije baze podatkov, ki je na voljo vsak dan.
Lastnik računa je potrdil, da te dni s forumom ni ukrepal (ni navedeno, kako je napadalcem uspelo izvedeti skrbniško geslo). Podatki, ki so jih naložili napadalci, so vključevali celoten arhiv vseh javnih in zasebnih razprav, zasebnih sporočil in baze uporabnikov (imena, e-poštni naslovi in zgoščene vrednosti gesel).
Čeprav MyBB shranjuje gesla v šifrirani obliki, moramo domnevati, da so vsa gesla ogrožena. To zahteva dejanja ekipe in uporabnikov foruma:
Vodstvena ekipa preiskuje najboljši način za izvedbo globalne ponastavitve gesla in najboljši način za zagotovitev celovitosti strežniškega gostitelja in povezane programske opreme. Strežnik foruma je bil med dokončanjem te dejavnosti izklopljen. To bo vplivalo tudi na spletna mesta Kodi wiki in pastebin. Trenutno ni predvidenega časa, v katerem bo forumski strežnik spet na spletu; naš pristop je temeljit, ne hiter.
Uporabniki morajo prevzeti svoje poverilnice za forum Kodi in vsi zasebni podatki, ki se delijo z drugimi uporabniki prek sistema za sporočanje med uporabniki, so ogroženi. Če ste uporabili isto uporabniško ime in geslo na katerem koli drugem spletnem mestu, morate slediti postopku ponastavitve/spreminjanja gesla za to spletno mesto. Ko bo forum Kodi spet na spletu, bomo zagotovili navodila, kako dokončati ponastavitev gesla za forum Kodi.
Med študijem okolja sistema, ni bilo sledi ogroženosti OS niti dejanj, ki presegajo administrativni spletni vmesnik foruma. vendar strežnik foruma je bil izključen iz omrežja in začel se je postopek ponovne namestitve programske opreme, ki se v njej uporablja. Storitvi Pastebin in Wiki sta bili organizirani na istem strežniku, kar lahko štejemo za potencialno ogroženo.
Despui za obnovitev programske opreme, predvidena je organizacija menjave uporabniških gesel in pošiljanje individualnih obvestil predanosti (na forumu je registriranih več kot 400.000 uporabnikov). Uporabnikom foruma Kodi, ki so uporabljali isto geslo na različnih straneh, svetujemo, da ga nujno spremenijo.
Okrevanje naj bi trajalo več dni, ker je Kodi uporabil spremenjen fork ene od prejšnjih različic mehanizma MyBB (1.8.27) in bo za njegovo sinhronizacijo s trenutno različico (1.8.33) potreben čas.
Stran wiki bo premaknjena na drug strežnik in posodobljena na najnovejšo različico mehanizma MediaWiki. Tudi storitev Pastebin bo prenesena na drug strežnik.
Končno če vas zanima več o tem, podrobnosti lahko preverite v naslednjo povezavo.