Feltörték az OpenWRT fórumot

Szerző: Biztonságportál | Utolsó módosítás: 2021.01.20.
​Az OpenWRT Forumot egy jelentős adatbiztonsági incidens érte, aminek következtében a regisztrált személyek adatai illetéktelen kezekbe kerültek.
 

Az OpenWRT egy népes közösséget tudhat a háta mögött, akiknek a jelentős része természetesen az internetes fórumot is használja. Ezért aztán az OpenWRT Forum adminisztrátorai által tett bejelentés igencsak sokakat érint.
 
Az üzemeltetők tájékoztatása szerint a fórumon 2021. január 16-án egy adatbiztonsági incidens következett be, aminek következtében jogosulatlan hozzáférés történt a regisztrált személyek adataihoz. Az elkövetők e-mail címeket biztosan ki tudtak szivárogtatni. Arra egyelőre nem utal semmi, hogy a teljes adatbázist meglovasították volna, ennek ellenére az üzemeltetők óvintézkedéseket tettek. Elsőként mindenki jelszavát resetelték, így a következő bejelentkezéskor a felhasználóknak új jelszót kell megadniuk. Emellett inaktiválták az összes eddig generált API-kulcsot.

 
Az incidenst az okozta, hogy az egyik fórum adminisztrátor jelszava rossz kezekbe került. Állítólag a jelszó erős volt, de az érintett fiókhoz nem volt beállítva kétfaktoros hitelesítés. Ezért a jelszó birtokában az elkövetők könnyedén be tudtak jelentkezni a rendszerbe, ahol kiemelt jogosultságokkal tevékenykedhettek.
 
Az üzemeltetők szerint a fórumtól elkülönítetten működik a Wiki, amely szintén fontos szerepet tölt be az OpenWRT közösség életében. Az eddigi vizsgálatok szerint a Wiki felületét nem érintette a mostani támadás.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    GitLab biztonsági rések

    A GitLab fejlesztő négy biztonsági rést foltoztak be.

  2. 4
    Microsoft Edge hibajavítás

    A Microsoft ezúttal egy biztonsági rést foltozott be az Edge webböngészőn.

  3. 4
    ImageMagick biztonsági hibák

    Az ImageMagick újabb biztonsági hibajavításokat kapott.

  4. 4
    Google Chrome sebezhetőség

    A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.

  5. 3
    Firebird sebezhetőség

    A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.

  6. 3
    Citrix NetScaler sebezhetőségek

    A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.

  7. 4
    FreePBX nulladik napi hiba

    A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.

  8. 3
    Apache Tomcat sérülékenység

    Az Apache Tomcat kapcsán egy biztonsági résre derült fény.

  9. 4
    IBM QRadar SIEM frissítés

    Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.

  10. 3
    Intel PROSet/Wireless WiFi hiba

    Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.

 

ESET Home Security Premium 1 eszköz 1 év Hosszabbítás
14990 Ft
Kaspersky Premium 1 év 5 eszköz Új licenc
22990 Ft
G Data Total Security 1 eszköz 2 év Hosszabbítás
21600 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!