Разработчики ОС с открытым исходным кодом OpenWrt, которая поддерживает домашние маршрутизаторы и другие типы встраиваемых систем, предупредили пользователей о взломе форума проекта (forum.openwrt.org). Атака была совершена 16 января 2021 года. Злоумышленники получили доступ к учетной записи администратора. Она была защищена надежным паролем, но без использования двухфакторной аутентификации
Разработчики пояснили, что хакеры, скорее всего, смогли скачать данные пользователей с форума, включая их имена при регистрации, электронные адреса, дискрипторы и статистику работы на форуме. Сейчас все пароли на форуме сброшены, а ключи доступа к API обновлены. Разработчики рекомендуют пользователям также сбросить или обновить Github login или OAuth key, а также внимательно проверять электронную почту на наличие фишинговых рассылок.
Форум OpenWrt работает отдельно от сайта OpenWrt Wiki (openwrt.org). Базы данных этого портала не были скомпрометированы.
Ранее в марте прошлого года исследователь безопасности выяснил, что почти три года OpenWrt была уязвима для атак удаленного выполнения кода, поскольку обновления доставлялись по незашифрованному каналу, а проверки цифровой подписи можно было легко обойти. Компания частично исправила ошибку, но отсутствие шифрования сохраняется.
