Kompromisi i fundit i të dhënave të përdoruesve ka alarmuar zhvilluesit
kohët e fundit e di informacionet e publikuara nga zhvilluesit e qendrës së medias së hapur Kodi në të cilën paralajmëroni përdoruesit për një hakim të fundit të forumit, shërbimi Pastebin dhe faqja wiki e projektit (forum.kodi.tv, paste.kodi.tv dhe kodi.wiki).
Zhvilluesit mësova për hakimin pasi baza e përdoruesve u hodh në shitje nga forumi Kodi. Auditimi tregoi se infrastruktura e projektit ishte vërtet e rrezikuar dhe gjurmët e fundit të aktivitetit të sulmuesit u regjistruan më 16 dhe 21 shkurt.
Në 24 orët e fundit, ne u bëmë në dijeni të një deponie të softuerit Kodi të Përdoruesit të Forumit (MyBB) që reklamohej për shitje në forumet e internetit. Ky postim konfirmon se ka ndodhur një shkelje.
Regjistrat e administratës së MyBB tregojnë se llogaria e një anëtari të besuar, por aktualisht joaktiv të ekipit të administrimit të forumit është përdorur për të hyrë në tastierën e administrimit të bazuar në ueb dy herë: më 16 shkurt dhe përsëri në 21 shkurt. Llogaria u përdor për të krijuar kopje rezervë të bazës së të dhënave që më vonë u shkarkuan dhe u fshinë. Ai gjithashtu shkarkoi kopje rezervë ekzistuese të plotë të bazës së të dhënave gjatë natës. Zotëruesi i llogarisë ka konfirmuar se nuk ka pasur qasje te tastiera e administratorit për të kryer këto veprime.
Lidhur me rastin, vlen të theksohet se në veçanti, regjistri i forumit përmbante informacion në lidhje me hyrjen në ndërfaqen administrative të internetit nga një prej administratorëve joaktivë.
Në këtë mënyrë, duke pasur aksesuar në ndërfaqen e internetit e kontrollit, sulmuesit krijuan dhe shkarkuan një kopje rezervë të bazës së të dhënave, si dhe shkarkoi kopjet rezervë të plotë të bazës së të dhënave të disponueshme çdo natë.
Pronari i llogarisë konfirmoi se ai nuk ndërmori asnjë veprim me forumin këto ditë (nuk është specifikuar se si sulmuesit arritën të zbulojnë fjalëkalimin e administratorit). Të dhënat e ngarkuara nga sulmuesit përfshinin një arkiv të plotë të të gjitha diskutimeve publike dhe private, mesazhe private dhe një bazë përdoruesi (emrat, emailet dhe hash fjalëkalimet).
Megjithëse MyBB ruan fjalëkalimet në një format të koduar, ne duhet të supozojmë se të gjitha fjalëkalimet janë komprometuar. Kjo kërkon veprime nga ekipi dhe përdoruesit e forumit:
Ekipi i menaxhimit po heton mënyrën më të mirë për të kryer një rivendosje globale të fjalëkalimit dhe mënyrën më të mirë për të siguruar integritetin e hostit të serverit dhe softuerit të lidhur. Serveri i forumit është shkëputur ndërsa ky aktivitet po përfundon. Kjo do të ndikojë gjithashtu në faqet Kodi wiki dhe pastebin. Aktualisht nuk ka asnjë vlerësim kohor që serveri i forumit të kthehet në linjë; Qasja jonë është të jetë e plotë, jo e shpejtë.
Përdoruesit duhet të supozojnë se kredencialet e tyre të forumit Kodi dhe çdo e dhënë private e ndarë me përdoruesit e tjerë përmes sistemit të mesazheve nga përdoruesi në përdorues është e rrezikuar. Nëse keni përdorur të njëjtin emër përdoruesi dhe fjalëkalim në ndonjë sajt tjetër, duhet të ndiqni procedurën e rivendosjes/ndryshimit të fjalëkalimit për atë sajt. Sapo forumi Kodi të kthehet në linjë, ne do të ofrojmë udhëzime se si të plotësoni një rivendosje të fjalëkalimit tuaj të forumit Kodi.
Gjatë studimit të mjedisit të sistemit, nuk kishte gjurmë të kompromisit të OS as veprime që shkonin përtej ndërfaqes administrative të internetit të forumit. Megjithatë, serveri i forumit është shkëputur nga rrjeti dhe procesi i riinstalimit ka filluar të softuerit të përdorur në të. Shërbimet Pastebin dhe Wiki u organizuan në të njëjtin server, i cili mund të konsiderohet si i rrezikuar potencialisht.
atëherë për të rivendosur softuerin, është planifikuar të organizohet ndryshimi i fjalëkalimeve të përdoruesve dhe dërgimi i njoftimeve individuale angazhimi (më shumë se 400.000 përdorues u regjistruan në forum). Përdoruesit e forumit Kodi që kanë përdorur të njëjtin fjalëkalim në sajte të ndryshme këshillohen ta ndryshojnë urgjentisht.
Shërimi pritet të zgjasë disa ditë, pasi Kodi përdori një pirun të modifikuar të një prej versioneve të mëparshme të motorit MyBB (1.8.27) dhe sinkronizimi i tij me versionin aktual (1.8.33) do të marrë kohë.
Faqja wiki do të zhvendoset në një server tjetër dhe do të përditësohet në versionin më të fundit të motorit MediaWiki. Shërbimi Pastebin do të transferohet gjithashtu në një server tjetër.
Më në fund nëse jeni të interesuar të dini më shumë për të, ju mund të kontrolloni detajet në lidhja e mëposhtme.