Son zamanlarda kullanıcı verilerinin tehlikeye girmesi geliştiricileri alarma geçirdi
son zamanlarda biliyorum yayınlanan bilgi açık medya merkezinin geliştiricileri tarafından Kodi hangi içinde kullanıcıları yeni bir forum saldırısı hakkında uyarmak, Pastebin hizmeti ve projenin wiki sitesi (forum.kodi.tv , paste.kodi.tv ve kodi.wiki ).
Geliştiriciler kullanıcı tabanı satışa çıkarıldıktan sonra saldırıyı öğrendi Kodi forumundan. Denetim, projenin altyapısının gerçekten tehlikeye atıldığını ve saldırgan faaliyetinin son izlerinin 16 ve 21 Şubat tarihlerinde kaydedildiğini gösterdi.
Son 24 saat içinde, internet forumlarında satılık ilan edilen Kodi Kullanıcı Forumu (MyBB) yazılımının bir dökümünün farkına vardık. Bu gönderi, bir ihlalin meydana geldiğini onaylıyor.
MyBB yönetim günlükleri, forum yönetim ekibinin güvenilir ancak şu anda aktif olmayan bir üyesinin hesabının web tabanlı MyBB yönetim konsoluna iki kez erişmek için kullanıldığını gösteriyor: 16 Şubat'ta ve tekrar 21 Şubat'ta. Hesap, daha sonra indirilen ve silinen veritabanı yedeklerini oluşturmak için kullanıldı. Ayrıca veritabanının mevcut gecelik tam yedeklerini de indirdi. Hesap sahibi, bu işlemleri gerçekleştirmek için yönetici konsoluna erişmediğini onayladı.
Olayla ilgili olarak şunu özellikle belirtmekte fayda var; forum günlüğü, yönetici web arayüzüne giriş hakkında bilgiler içeriyordu etkin olmayan yöneticilerden birinden.
Bu sayede sahip web arayüzüne erişildi kontrol, Saldırganlar veritabanının yedek bir kopyasını oluşturdu ve indirdi, ayrıca her gece kullanılabilen veritabanının tam yedeklerini indirdi.
Hesabın sahibi, bu günlerde forumda herhangi bir işlem yapmadığını doğruladı (saldırganların yönetici şifresini nasıl buldukları belirtilmedi). Saldırganlar tarafından yüklenen veriler, tüm genel ve özel tartışmaların, özel mesajların eksiksiz bir arşivini ve bir kullanıcı tabanını (adlar, e-postalar ve parola karmaları) içeriyordu.
MyBB, şifreleri şifreli bir biçimde saklasa da, tüm şifrelerin ele geçirildiğini varsaymalıyız. Bu, ekibin ve forum kullanıcılarının şunları yapmasını gerektirir:
Yönetim ekibi, genel bir parola sıfırlama gerçekleştirmenin en iyi yolunu ve sunucu ana bilgisayarının ve ilgili yazılımın bütünlüğünü sağlamanın en iyi yolunu araştırıyor. Bu etkinlik tamamlanırken forum sunucusu çevrimdışı duruma getirildi. Bu, Kodi wiki ve pastebin sitelerini de etkileyecektir. Şu anda forum sunucusunun tekrar çevrimiçi olması için bir zaman tahmini yok; Yaklaşımımız kapsamlı olmak, hızlı değil.
Kullanıcılar, Kodi forum kimlik bilgilerini üstlenmelidir ve kullanıcıdan kullanıcıya mesajlaşma sistemi aracılığıyla diğer kullanıcılarla paylaşılan tüm özel veriler tehlikeye atılır. Aynı kullanıcı adını ve şifreyi başka bir sitede kullandıysanız, o site için şifre sıfırlama/şifre değiştirme prosedürünü izlemelisiniz. Kodi forumu tekrar çevrimiçi olduğunda, Kodi forum şifrenizi sıfırlama işlemini nasıl tamamlayacağınıza ilişkin talimatlar sağlayacağız.
Çevre araştırması sırasında sistemin, işletim sistemi ihlaline dair hiçbir iz yoktu ne de forumun idari web arayüzünün ötesine geçen eylemler. Fakat, forum sunucusunun ağ bağlantısı kesildi ve yeniden yükleme işlemi başladı İçinde kullanılan yazılımlardan. Pastebin ve Wiki hizmetleri, güvenliği ihlal edilmiş olarak kabul edilebilecek aynı sunucu üzerinde düzenlenmiştir.
sonra yazılımı geri yüklemek için, kullanıcı şifrelerinin değiştirilmesi ve bireysel bildirimlerin gönderilmesi planlanmaktadır. taahhüt (foruma 400.000'den fazla kullanıcı kayıtlıdır). Aynı şifreyi farklı sitelerde kullanmış olan Kodi forumu kullanıcılarına şifrelerini acilen değiştirmeleri tavsiye edilir.
İyileşmenin birkaç gün sürmesi bekleniyor, Kodi, MyBB motorunun (1.8.27) önceki sürümlerinden birinin değiştirilmiş bir çatalını kullandığından ve mevcut sürümle (1.8.33) senkronizasyonu zaman alacaktır.
Wiki sitesi başka bir sunucuya taşınacak ve MediaWiki motorunun en son sürümüne güncellenecektir. Pastebin hizmeti de başka bir sunucuya aktarılacaktır.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı.