Nieuws
image

Gegevens 27.000 gebruikers OpenWRT-forum bij aanval gestolen

dinsdag 19 januari 2021, 08:17 door Redactie, 3 reacties

Bij een aanval die afgelopen zaterdag plaatsvond op het OpenWRT-forum zijn de gegevens van 27.000 gebruikers gestolen. De aanvaller wist door middel van een gecompromitteerd beheerdersaccounts een kopie van de gebruikerslijst te downloaden. Deze lijst bevat e-mailadressen, aliassen en andere statistische informatie. De forumbeheerders denken dat de aanvaller de database niet heeft buitgemaakt.

Uit voorzorg is besloten om de wachtwoorden van alle forumgebruikers te resetten en alle API-keys te flushen. Volgens de forumbeheerders moeten gebruikers ervan uitgaan dat hun e-mailadres en alias is buitgemaakt en dat er een risico bestaat dat ze phishingmails zullen ontvangen. Volgens cijfers van OpenWRT telt het forum 27.000 gebruikers.

Hoe de aanvaller toegang tot het beheerdersaccount kreeg is onbekend. Het account had volgens de beheerders een goed wachtwoord, maar gebruikte geen tweefactorauthenticatie. Inloggegevens voor de OpenWRT-wiki, waar allerlei downloadlinks en andere informatie zijn te vinden, zijn voor zover bekend niet gecompromitteerd.

Zodra er meer bekend wordt over de aanval of gestolen informatie zal OpenWRT met een update komen. OpenWRT staat voor open wireless router en is een opensourcebesturingssysteem voor routers.

Reacties (3)
19-01-2021, 10:14 door NetGuardian
Ik weet dat het ook geen 100% beveiliging bied, maar admins/beheerders zonder 2FA authenticatie zou niet eens toegestaan moeten zijn. Alles wat wij beheren vereist in ieder geval een 2FA code vanuit Authy of een andere authenticator app. Niet de app? dan ook geen rechten.

Het is geen 100% beveiliging maat het is tenminste iets
19-01-2021, 10:44 door Anoniem
Door NetGuardian: Ik weet dat het ook geen 100% beveiliging bied, maar admins/beheerders zonder 2FA authenticatie zou niet eens toegestaan moeten zijn. Alles wat wij beheren vereist in ieder geval een 2FA code vanuit Authy of een andere authenticator app. Niet de app? dan ook geen rechten.

Het is geen 100% beveiliging maat het is tenminste iets
Vind ik ook, alleen gaat het hier niet om 2FA in het artikel. Tegenwoordig kan een goede phishing aanval 2FA/MFA op meerdere manieren ontduiken. Denk aan het oude reverse proxy phishing met modlishka, die jou 2FA code doorstuurt omdat je op de verkeerde link inlogt, en het phishen naar browser cookies met mimikatz (yup is een ding).

- RAMLETHAL
19-01-2021, 13:51 door Anoniem
Russian hackers of werken voor de man? De leden van de OpenSource communities zijn waardevolle assets om standby te staan en code in repositories te introduceren als het zover is. Onder de mom van "een code foutje". Iedereen kan het zijn.


Bruce
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search