Na-hack ang Kodi forum

Darkcrizt

4 Minutos

Kodi Hack

Ang kamakailang kompromiso ng data ng user ay naalarma sa mga developer

kamakailan lang alam ko inilabas na impormasyon ng mga developer ng open media center Kodi kung saan bigyan ng babala ang mga user tungkol sa kamakailang pag-hack sa forum, ang serbisyo ng Pastebin at ang wiki site ng proyekto (forum.kodi.tv , paste.kodi.tv , at kodi.wiki ).

Mga Nag-develop nalaman ang tungkol sa pag-hack pagkatapos mailagay ang user base para sa pagbebenta mula sa Kodi forum. Ipinakita ng pag-audit na talagang nakompromiso ang imprastraktura ng proyekto at ang mga huling bakas ng aktibidad ng umaatake ay naitala noong Pebrero 16 at 21.

Sa huling 24 na oras, nalaman namin ang isang dump ng software ng Kodi User Forum (MyBB) na ina-advertise para ibenta sa mga forum sa internet. Kinukumpirma ng post na ito na may naganap na paglabag.

Ipinapakita ng mga log ng administrasyon ng MyBB na ang account ng isang pinagkakatiwalaan ngunit kasalukuyang hindi aktibong miyembro ng pangkat ng pangangasiwa ng forum ay ginamit upang ma-access ang web-based na MyBB administration console nang dalawang beses: noong Pebrero 16 at muli noong Pebrero 21. Pebrero. Ginamit ang account upang lumikha ng mga backup ng database na na-download at tinanggal sa ibang pagkakataon. Nag-download din ito ng umiiral na gabi-gabi na buong backup ng database. Kinumpirma ng may-ari ng account na hindi nila na-access ang admin console upang maisagawa ang mga pagkilos na ito.

Tungkol sa kaso, ito ay nagkakahalaga ng pagbanggit na sa partikular, ang forum log ay naglalaman ng impormasyon tungkol sa pag-login sa administratibong web interface mula sa isa sa mga hindi aktibong administrator.

Sa ganitong paraan, pagkakaroon na-access ang web interface ng kontrol, ang mga umaatake ay gumawa at nag-download ng backup na kopya ng database, pati na rin ang pag-download ng buong backup ng magagamit na database gabi-gabi.

Kinumpirma ng may-ari ng account na hindi siya gumawa ng anumang aksyon sa forum sa mga araw na ito (hindi ito tinukoy kung paano nagawang malaman ng mga umaatake ang password ng administrator). Kasama sa data na na-upload ng mga umaatake ang kumpletong archive ng lahat ng pampubliko at pribadong talakayan, pribadong mensahe, at user base (mga pangalan, email, at mga hash ng password).

Bagama't ang MyBB ay nag-iimbak ng mga password sa isang naka-encrypt na format, dapat nating ipagpalagay na ang lahat ng mga password ay nakompromiso. Nangangailangan ito ng mga aksyon mula sa koponan at mga gumagamit ng forum:

Sinisiyasat ng management team ang pinakamahusay na paraan upang magsagawa ng pandaigdigang pag-reset ng password at ang pinakamahusay na paraan upang matiyak ang integridad ng host ng server at nauugnay na software. Na-offline ang forum server habang kinukumpleto ang aktibidad na ito. Maaapektuhan din nito ang Kodi wiki at mga site ng pastebin. Kasalukuyang walang pagtatantya ng oras para bumalik online ang forum server; ang aming diskarte ay maging masinsinan, hindi mabilis.

Dapat ipagpalagay ng mga user ang kanilang mga kredensyal sa forum ng Kodi at ang anumang pribadong data na ibinahagi sa ibang mga user sa pamamagitan ng user-to-user na sistema ng pagmemensahe ay nakompromiso. Kung ginamit mo ang parehong username at password sa anumang iba pang site, dapat mong sundin ang pamamaraan ng pag-reset/pagbabago ng password para sa site na iyon. Kapag ang Kodi forum ay bumalik sa online, magbibigay kami ng mga tagubilin kung paano kumpletuhin ang pag-reset ng iyong Kodi forum password.

Sa panahon ng pag-aaral ng kapaligiran ng system, walang mga bakas ng kompromiso sa OS o mga aksyon na lumampas sa administratibong web interface ng forum. gayunpaman, ang forum server ay nadiskonekta mula sa network at ang proseso ng muling pag-install ay nagsimula na ng software na ginamit dito. Ang mga serbisyo ng Pastebin at Wiki ay isinaayos sa parehong server, na maaaring ituring na posibleng makompromiso.

Pagkatapos upang ibalik ang software, ito ay binalak na ayusin ang pagbabago ng mga password ng user at ang pagpapadala ng mga indibidwal na paunawa ng pangako (higit sa 400.000 mga gumagamit ay nakarehistro sa forum). Ang mga gumagamit ng forum ng Kodi na gumamit ng parehong password sa iba't ibang mga site ay pinapayuhan na baguhin ito nang madalian.

Inaasahang tatagal ng ilang araw ang paggaling, dahil gumamit si Kodi ng binagong tinidor ng isa sa mga nakaraang bersyon ng MyBB engine (1.8.27) at magtatagal ang pag-synchronize nito sa kasalukuyang bersyon (1.8.33).

Ang wiki site ay ililipat sa ibang server at ia-update sa pinakabagong bersyon ng MediaWiki engine. Ang serbisyo ng Pastebin ay ililipat din sa ibang server.

Sa wakas kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye sa ang sumusunod na link.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.