Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향주말에 사용자 데이터가 유출된 OpenWRT 포럼
작성일 2021-01-19 조회 40

 

 

라우터용 대체 오픈 소스 운영 체제에 대한 열성적인 대규모 커뮤니티인 OpenWRT 포럼은 데이터 침해 사실을 발표했다.

 

OpenWRT는 Linux 기반의 커뮤니티 유지 관리 펌웨어 프로젝트로, 광범위한 라우터에 대한 사용자 맞춤형 소프트웨어를 제공한다.

 

포럼 관리자는 이 발표를 가시성이 높은 영역에 게시하여 데이터 노출로 인한 사용자의 위험과 어떤 일이 일어났는지 설명했다.

 


적절한 암호로는 충분하지 않다

 

이번 공격은 허가받지 않은 제 3자가 관리자 액세스 권한을 얻어 포럼 사용자에 대한 세부 정보 및 관련 통계 정보가 포함 된 목록을 복사했다.

 

공격자는 OpenWRT 관리자 계정을 사용했다. 해당 계정에 "적절한 비밀번호"가 설정되었지만, 2단계 인증(2FA)에서 제공하는 추가 보안은 활성화되지 않았다.

 

사용자는 로그인 메뉴에서 사용자 이름을 입력하고 "새 암호 가져오기" 지침에 따라 새 암호를 수동으로 설정해야 한다. GitHub 자격 증명을 사용하여 로그인하는 경우 해당 자격 증명을 재설정하는 것을 권장한다.

 

OpenWRT 포럼 인증 정보는 Wiki와 별개이며, 현재 Wiki 자격 증명이 손상되었다는 의혹은 없다.

 

 

[그림1. OpenWRT 보안 공고]

 

 

OpenWRT 포럼 관리자는 해당 공격으로 인해 이메일 주소가 노출되었으므로 사용자가 피싱 공격의 대상이 될 수 있다고 경고한다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/openwrt-forum-user-data-stolen-in-weekend-data-breach/

첨부파일 첨부파일이 없습니다.
태그 OpenWRT  데이터 유출 사고 발생