19日消息,OpenWRT论坛宣布一起数据泄露事件,攻击发起者未经授权获取管理权限,复制了包含论坛用户详细信息和相关统计信息的列表,直接导致论坛用户的电子邮箱地址、账号被盗。
OpenWRT表示,攻击者并没有下载论坛数据库,为了安全起见,OpenWRT重置了论坛上的所有密码,并使项目开发过程中所有使用的API秘钥失效。据悉,OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码,进行操作。
此外,OpenWRT论坛的凭证与维基是分开的,目前维基证书已经被以任何方式泄露。OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。
OpenWRT是一个基于linux的、社区维护的固件项目,它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。
此外,OpenWRT的维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量更少,而且它们往往更安全,因此针对它们的攻击可能性更小。