[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt für eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat der OpenWRT-Forenbetreiber gerade bekannt gegeben.
Anzeige
Bei OpenWRT handelt es sich ja um ein Open-Source-Projekt, welches eine Linux-Distribution für Embedded Systeme wie Home-Router bereitstellt. OpenWRT wird daher häufig in Home-Routern verwendet, um diese mit eigenen Funktionen zu versehen. Bei OpenWRT gibt es für die Community ein eigenes Forum, bei dem so gut wie jeder OpenWRT-Nutzer angemeldet sein dürfte.
Hack eines Admin-Kontos
Am Wochenende scheint es einem Hacker gelungen zu sein, das Konto eines Foren-Administrators zu hacken und die Benutzerdaten abzuziehen. Ich bin über Medienberichte wie hier und hier auf den Sachverhalt aufmerksam geworden, der im Forum bekannt gegeben wurde.
In der Mitteilung der Forenbetreiber heißt es dazu:
Security notice – Site break-in on 16-Jan-2021
Around 0400 GMT on 16 Jan 2021, an administrator account on the OpenWrt forum (https://forum.openwrt.org) was breached. It is not known how the account was accessed: the account had a good password, but did not have two-factor authentication enabled.
The intruder was able to download a copy of the user list that contains email addresses, handles, and other statistical information about the users of the forum. Although we do not believe the intruder could download the database, from an abundance of caution, we are following the advice of the Discourse community and have reset all passwords on the Forum, and flushed any API keys.
- You will need to reset your password by MANUALLY typing the following link without spaces: https : // forum . openwrt . org
Enter your user name, and follow the "get a new password" hint.- You should assume that your email address and handle have been disclosed. That means you may get phishing emails that include your name. DO NOT click links, but instead manually type the URL of the forum as above.
- If you use Github login/OAuth key, you should reset/refresh it.
- OpenWrt forum credentials are entirely independent of the OpenWrt Wiki (https://openwrt.org). There is no reason to believe there has been any compromise to the Wiki credentials.
We apologize for the inconvenience caused by this attack. We will provide updates if we learn any more about the attacker or information that was disclosed.
Am Samstag, den 16. Januar 2021, ist ein Unbefugter in ein Administrator-Konto des OpenWRT-Forums eingedrungen – wie genau ist unbekannt. Das Konto war nicht per Zwei-Faktor-Authentifizierung abgesichert. Der Hacker war in der Lage, eine Kopie der Benutzerliste samt E-Mail-Adressen, sowie weitere Kontendaten abzuziehen. Aktuell ist unklar, ob es dem Eindringling gelungen ist, die gesamte Datenbank zu kopieren oder zu dumpen. Die Forenbetreiber fordern die Benutzer auf, vorsorglich das Kennwort für das Forum zurückzusetzen und API-Keys zu flushen (z.B. einen OAuth-Key zurücksetzen).
Mit dem Hack dürften viele E-Mail-Adressen erbeutet worden sein, die künftig in Phishing-Mails und Nutzerdatenbanken auftauchen werden. Betroffene Benutzer sollten also künftig doppelt vorsichtig bezüglich Mails sein, die irgend etwas mit Kontenklärungen etc. zu tun haben – es könnte Phishing sein. Die Befürchtung: Die Kompromittierung des OpenWRT-Forenadministratorkontos könnte der erste Schritt sein, um sich Zugang zu den internen Netzwerken vieler Hardware- und Software-Entwicklungsfirmen zu verschaffen, die auf OpenWRT aufbauen.
Das OpenWRT-Team warnt die Benutzer des Forums dringend, keine Links in E-Mails anzuklicken, die angeblich von der OpenWRT-Domain stammen. Stattdessen sollten Benutzer die URL des Forums (forum.openwrt.org) von Hand in die Adresszeile ihres Browsers eingeben und auf diese Weise auf das Forum zugreifen. Ist irgend jemand von euch vom Hack betroffen? Gab es dort eine E-Mail-Benachrichtigung?
2015
