Tags:
Node Thumbnail

เว็บบอร์ด OpenWRT ถูกร้ายล็อกอินในบัญชีระดับผู้ดูแลระบบได้สำเร็จ แต่ไม่ได้สิทธิ์ในการเข้าถึงฐานข้อมูลโดยตรงแต่อย่างใด ทำให้ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, และสถิติการใช้งานเว็บบอร์ด

ทาง OpenWRT ระบุว่าบัญชีผู้ดูแลระบบนี้ใช้รหัสผ่านที่ดีอยู่แล้ว แต่ไม่ได้เปิดการล็อกอินสองขั้นตอนเอาไว้ ตอนนี้ยังไม่มีข้อมูลว่าคนร้ายล็อกอินได้อย่างไร ระหว่างนี้ทางเว็บบอร์ดประกาศมาตรฐาน 1) บังคับรีเซ็ตรหัสผ่าน 2) แจ้งเตือนผู้ใช้ว่าคนร้ายจะรู้อีเมล 3) แนะนำให้ผู้ใช้รีเซ็ต OAuth token

บริการส่วนอื่นเช่น wiki นั้นใช้บัญชีแยกจากกันและทาง OpenWRT เชื่อว่าไม่ได้รับผลกระทบแต่อย่างใด

ที่มา - OpenWRT

No Description

Get latest news from Blognone

Comments

By: IDCET
Contributor
on 19 January 2021 - 21:55 #1195122

ยังดี่ที่เหมือนคนเจาะจะยังไม่ไปส่วนของหน้า Download ตัว Firmware Router แล้วแก้ไขไฟล์เพื่อฝังมัลแวร์ใน Firmware Router ทุกตัว เหมือนที่ Solarwind โดนเจะแล้วฝังในโปรแกรมติดตั้งจนอ่วมเลย