Взлом форума проекта Kodi
Автор
Сообщение
news_bot ®
Стаж: 7 лет 2 месяца
Сообщений: 27286
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.
В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей).
В ходе изучения системного окружения не было выявлено следов компрометации операционной системы и совершения действий, выходящих за рамки административного web-интерфейса форума. Тем не менее, сервер форума отключён от сети и инициирован процесс полной переустановки используемого на нём программного обеспечения. На том же сервере была организована работа сервисов Pastebin и Wiki, которые можно рассматривать как потенциально скомпрометированные. После восстановления программного обеспечения планируется организовать смену паролей пользователей и отправку индивидуальных уведомлений о компрометации (на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.
Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://kodi.tv/article/import...)
- OpenNews: Релиз открытого медиацентра Kodi 20.0
- OpenNews: Компрометация репозиториев дополнений к Kodi привела к распространению вредоносного кода
- OpenNews: Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi
- OpenNews: Взлом форума проекта OpenWRT
- OpenNews: Сервер проекта MidnightBSD подвергся взлому
Похожие новости:
- Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 11.0
- Фишинг-атака на сотрудников Reddit привела к утечке исходных текстов платформы
- Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 10.0.4
- Выявлена подстановка вредоносной зависимости в ночные сборки PyTorch
- Утечка резервных копий с данными пользователей LastPass
- Избавление ядра Linux от кода, меняющего поведение для процессов, начинающихся на символ X
- Фишинг-атака на сотрудников Dropbox привела к утечке 130 закрытых репозиториев
- Lotus 1-2-3 портирован для Linux
- Утечка кода продуктов, сервисов и механизмов защиты компании Samsung
- Взломавшие NVIDIA потребовали от компании перевести драйверы в разряд Open Source
Теги для поиска: #_kodi, #_hack
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Апр 04:13
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 7 лет 2 месяца |
|
|
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля. В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей). В ходе изучения системного окружения не было выявлено следов компрометации операционной системы и совершения действий, выходящих за рамки административного web-интерфейса форума. Тем не менее, сервер форума отключён от сети и инициирован процесс полной переустановки используемого на нём программного обеспечения. На том же сервере была организована работа сервисов Pastebin и Wiki, которые можно рассматривать как потенциально скомпрометированные. После восстановления программного обеспечения планируется организовать смену паролей пользователей и отправку индивидуальных уведомлений о компрометации (на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его. Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 27-Апр 04:13
Часовой пояс: UTC + 5