热门搜索词

热门文章

  • [公告]9月30日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们近期将对香港机房进行升级优化,其中涉及节点IP段变更。若您的网站前端有安全防护设备,请于 2024年9月30日17:00前 将 IPv4网段:154.93.109.0/25、IPv6网段:2404:a140:3:15::/64 设置为白名单。

  • [公告]9月25日长沙移动机房割接通知

    接湖南移动运营商通知,将于北京时间2024-09-25 00:00至2024-09-25 06:00对长沙移动机房进行割接维护,涉及 IP段36.158.231.0/24 、2409:8C50:0A00:2163::/64。

  • [公告]9月13日长沙移动机房割接通知

    接湖南移动运营商通知,将于北京时间2024-09-13 00:00至2024-09-13 06:00对长沙移动机房进行割接维护,涉及 IP段36.158.231.0/24 、2409:8C50:0A00:2163::/64。

关注知道创宇云防御

获取最新安全动态

OpenWRT论坛数据泄露,大量用户数据被盗

来源:ChinaZ 站长之家 2021.01.20

1月19日 消息:OpenWRT论坛是一个由热爱路由器替代开源操作系统的人组成的大型社区,该平台现在宣布了一起数据泄露事件。OpenWRT论坛管理员在一份声明中,解释了发生了什么,以及暴露用户数据会给用户带来的风险。

 

 

站长之家了解到,攻击发生在美国当地时间周六凌晨4点左右,一个未经授权的第三方获得了管理权限,并复制了一个包含论坛用户详细信息和相关统计信息的列表

据称,入侵者使用了OpenWRT管理员的帐户,论坛用户的电子邮件地址和帐号被盗。OpenWRT方面还补充说,他们认为攻击者无法下载论坛数据库,这意味着密码应该是安全的。然而,为了安全起见,他们重置了论坛上的所有密码,并使项目开发过程中所有使用的API密钥失效。用户必须从登录菜单中手动设置新密码,方法是提供他们的用户名并按照“获取新密码”的说明进行操作。建议那些使用GitHub凭据登录的人重置或刷新它。另外,OpenWRT论坛的凭证与维基是分开的。目前,没有人怀疑维基证书已经被以任何方式泄露。

OpenWRT论坛管理员警告说,由于这次入侵暴露了电子邮件地址,用户可能会成为网络钓鱼攻击者的目标。这意味着用户能会收到包含名字的网络钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛的URL”。

 

 

OpenWRT是一个基于linux的、社区维护的固件项目,它为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。

此外,OpenWRT的维护者通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量更少,而且它们往往更安全,因此针对它们的攻击可能性更小。然而,在路由器上加载自定义固件需要一定技术知识,而且往往会使设备的保修失效。

售前支持

400-161-0866