Das OpenWrt-Forum meldet auf seiner Webseite, dass in der Nacht zum 16. Januar Dritte sich unberechtigt Zugang zum Forum des Projekts verschafft haben. Dazu wurde von den Einbrechern das Konto eines Administrators benutzt, das zwar mit einem guten Passwort, aber nicht mit Zwei-Faktor-Authentifizierung (2FA) gesichert war.
E-Mail-Adressen und Handles gestohlen
Es wurden E-Mail-Adressen und Forennamen der registrierten Forenbenutzer gestohlen. Auf dem Hinweis am Kopf der Webseite schreiben die Administratoren, dass sie glauben, dass der Angreifer nicht in der Lage war, die Datenbank des Forums herunterzuladen, was bedeutet, dass die Passwörter sicher sein sollten.
Da »glauben« und »sollten« in solch einem Fall nicht ausreichen, wurden alle Passwörter zurückgesetzt und alle an Entwickler vergebenen API-Schlüssel entwertet. Besucher müssen daher beim erneuten Besuch manuell ein neues Passwort vergeben. Diejenigen, die sich mit GitHub-Anmeldedaten einwählen, sollten diese zurücksetzen oder aktualisieren. Das angeschlossene Wiki ist von dem Vorfall nicht betroffen.
Warnung vor Phishing
Die Administratoren warnen zudem davor, dass Benutzer durch die Offenlegung ihrer E-Mail-Adresse zum Ziel von Phishing-Attacken werden könnten, die namentlich direkt an sie gerichtet sind. Sollten weitere Fakten zu dem Einbruch ans Licht kommen, so werden sie im Forum bekannt gegeben.
OpenWrt befreit Router
OpenWrt ist eine seit 2004 entwickelte Open-Source-Linux-Distribution mit alternativer Firmware für Router und stellt durch eigene Paketquellen mit mehr als 15.000 Paketen meist mehr Funktionalität bereit als die proprietäre Firmware der Hersteller. So lassen sich einfach VPNs, VoIP oder gar Asterisk sowie diverse Server-Anwendungen nachrüsten. OpenWrt ist für verschiedene Architekturen wie arm, aarch64, i386, x8664 mips, mipsel und powerpc verfügbar.
Schreibe einen Kommentar