Le forum d’OpenWrt victime d’une brèche de données

0

Le forum de la communauté d’OpenWrt a subi une faille de sécurité donnant aux pirates l’accès à des adresses e-mail, des identifiants d’utilisateurs et des informations supplémentaires sur les utilisateurs du forum privé.

Ceux qui gèrent le forum pour le micrologiciel open source basé sur Linux ont déclaré que le forum avait été victime d’une brèche de données aux premières heures du samedi 16 janvier 2021, bien que la manière dont les attaquants soient entrés reste inconnue, selon un avis de sécurité publié sur la page d’accueil du forum. Bien que le compte avait «un bon mot de passe», les administrateurs ont reconnu que le forum n’activait pas l’authentification à deux facteurs pour ses utilisateurs.

Bien que la brèche de données d’un forum open-source puisse ne pas sembler à première vue comme un si gros problème, le forum est souvent visité par ceux qui développent des routeurs, des appareils et des logiciels commerciaux basés sur le micrologiciel OpenWrt. Le ciblage de ces utilisateurs pourrait alors être utilisé comme passerelle vers les réseaux de ces entreprises par les pirates informatiques. Les routeurs commerciaux compatibles avec le micrologiciel OpenWrt incluent des périphériques de Netgear, Zyxel, TP-Link et Linksys.

«L’intrus a pu télécharger une copie de la liste des utilisateurs contenant les adresses e-mail, les identifiants et d’autres informations statistiques sur les utilisateurs du forum», selon le communiqué, qui a également été envoyé via une liste de diffusion aux utilisateurs du forum. Cela signifie que les utilisateurs doivent supposer que leur adresse e-mail et leur pseudo ont été divulgués et «peuvent recevoir des e-mails d’hameçonnage contenant votre nom», ont déclaré les administrateurs.

openwrt

Le projet OpenWrt est un système d’exploitation Linux pour les périphériques embarqués qui fournit «un système de fichiers entièrement accessible en écriture avec gestion des paquets», selon sa page d’accueil. Ses composants de base sont Linux, util-linux, musl et BusyBox, qui ont tous été spécialement conçus pour s’adapter à la mémoire et au stockage disponibles sur les périphériques de réseau domestique.

OpenWrt fournit un framework pour créer une application sans avoir à développer un micrologiciel complet, afin que les utilisateurs puissent personnaliser les appareils d’une manière que les systèmes propriétaires n’offrent pas, selon ses administrateurs. Les avantages de l’utilisation d’OpenWrt sont la gestion du réseau en temps réel, la stabilité accrue du réseau, la configuration sans fil avancée, l’intégration VPN et l’augmentation de la vitesse et de la sécurité du réseau.

Bien que ceux qui gèrent le forum ne croient pas que les attaquants ont accédé à la base de données d’OpenWrt, ils ont conseillé aux utilisateurs de la communauté de réinitialiser tous les mots de passe, en fournissant des détails spécifiques dans l’avis de sécurité pour la procédure appropriée pour le faire. Ils ont également vidé les clés API du forum, selon l’avis.

Les administrateurs ont également conseillé aux utilisateurs de réinitialiser et d’actualiser toute connexion Github ou clé OAuth, s’ils l’utilisent pour accéder au forum. Cependant, étant donné que les informations d’identification du forum OpenWrt sont entièrement indépendantes du Wiki OpenWrt auquel les utilisateurs accèdent pour obtenir des informations et des mises à jour sur la plate-forme, «il n’y a aucune raison de croire qu’il y a eu un quelconque compromis sur les informations d’identification Wiki», ont déclaré les administrateurs.

« Nous nous excusons pour les inconvénients causés par cette attaque », ont-ils déclaré dans l’avis. «Nous fournirons des mises à jour si nous en apprenons davantage sur l’attaquant ou sur les informations qui ont été divulguées.

Laisser un commentaire