Discussione Articolo Il forum di OpenWRT è stato hackerato

[0xbro]

Il forum di OpenWRT è stato hackerato​

16 Gennaio 2021, ore 04:00 (GMT) circa.
Un accesso non autorizzato tramite un'utenza amministrativa permette a un attaccante di scricare un file contenente una lista di utenti, email e informazioni statistiche sugli utenti del forum. Di seguito le parole che compaiono sul forum ufficiale di OpenWrt:

Security notice - Site break-in on 16-Jan-2021​

Around 0400 GMT on 16 Jan 2021, an administrator account on the OpenWrt forum (https://forum.openwrt.org) was breached. It is not known how the account was accessed: the account had a good password, but did not have two-factor authentication enabled.

The intruder was able to download a copy of the user list that contains email addresses, handles, and other statistical information about the users of the forum. Although we do not believe the intruder could download the database, from an abundance of caution, we are following the advice of the Discourse community and have reset all passwords on the Forum, and flushed any API keys.

1. You will need to reset your password by MANUALLY typing the following link without spaces: https : // forum . openwrt . org
   Enter your user name, and follow the "get a new password" hint.
2. You should assume that your email address and handle have been disclosed. That means you may get phishing emails that include your name. DO NOT click links, but instead manually type the URL of the forum as above.
3. If you use Github login/OAuth key, you should reset/refresh it.
4. OpenWrt forum credentials are entirely independent of the OpenWrt Wiki (https://openwrt.org). There is no reason to believe there has been any compromise to the Wiki credentials.

We apologize for the inconvenience caused by this attack. We will provide updates if we learn any more about the attacker or information that was disclosed.

Ma facciamo un passo indietro:

Cos'è OpenWRT?​

OpenWRT è un progettto open-source per sistemi operativi embedded basati sul sistema Linux, principalmente adoperato per i dispositivi embedded e routers. I principali componenti sono Linux, util-linux, musl e BusyBox. Tutti questi componenti sono stati ottimizzati in modo da essere abbastanza piccoli, così da poter essere inseriti nelle limitate memorie disponibili dei router domestici o dei vari altri hardware.
OpenWrt può funzionare anche su vari altri tipi di dispositivi, tra cui router CPE, gateway residenziali, smartphone, computer tascabili (ad es. Ben NanoNote) e laptop. Inoltre è pure possibile eseguire OpenWrt sui PC con architettura x86.
Maggiori informazioni sul progetto possono essere consultate sulla pagina Wikipedia del progetto e sul sito ufficiale..

L'attacco​

Sabato 16 gennaio 2021, una persona non autorizzata si è introdotta in un account con privilegi di amministrazione del forum OpenWRT. Come abbia fatto e come abbia recuperato le credenziali ancora non si sa, anche se si suppone possa esser stato vittima di un attacco Phishing. L'account compreomesso non era munito di autenticazione a due fattori ma disponeva comunque di una password complessa.
L'hacker, una volta acceduto, è stato in grado di estrarre una copia della lista degli utenti, compresi gli indirizzi e-mail e altri dati dell'account. Attualmente non è chiaro se l'intruso sia riuscito a copiare o a scaricare l'intero database nè se abbia avuto il modo di accedere alle password o ai token di autenticazione degli utenti. I gestori del forum però, per precauzione, chiedono ad ogni membro di reimpostare la sua password e di rigenerare le chiavi API nel caso l'account le usasse.

I rischi​

Avendo tra le mani un grosso elenco di email e utenti è molto probabile che gli attaccanti effettuino in futuro degli attacchi di Phishing, anche molto mirati, verso le vittime di questo data breach. Se avevate un account sul forum, tenetevi pronti e in allerta, cambiate le vostre credenziali e controllate online che non siano state diffuse.