openwrt技术分享
微信关注,获取更多 1月19日,有消息传来,OpenWRT论坛乃是一个由那些热爱路由器替代开源操作系统的人所组成的大型社区,而此刻该平台宣称出现了一起数据泄露事件。OpenWRT论坛的管理员于一份声明当中,阐释了究竟发生了什么情况,以及暴露用户数据会给用户带去怎样的风险。
据站长之家所知,攻击出现于美国当地时间的周六凌晨4点左右,有一个未获授权的第三方取得了管理权限,还复制了一份涵盖论坛用户详细信息以及相关统计信息的列表。
据宣称,有入侵者经由采用OpenWRT管理员之帐户,致使论坛用户的电子邮箱地址以及账号遭盗。OpenWRT方面另补充表示,其觉得攻击者没有办法去下载论坛数据库,而这也就意味着密码理应是安全的。
然而,出于安全方面的考量,他们对论坛里的全部密码进行了重置,并且让项目开发进程中所有用到的API密钥失去效力。
用户得从登录菜单那儿,手动去设置新密码,其方式是,提供自己的用户名,然后遵照“获取新密码”的那些说明去进行操作。对于那些借着GitHub凭据登录的人,建议重置或者刷新它。
此外,OpenWRT论坛的凭证跟维基是相互分开的。当下,不存在任何人怀疑维基证书曾经被通过任何形式泄露。
来自OpenWRT论坛的管理员发出了警告,这次入侵致使电子邮件地址被暴露,如此一来,用户便极有可能会成为网络钓鱼攻击者力图针对的目标。
这就代表着,用户有可能会接收到那种含有名字的网络钓鱼邮件。而公告给出的建议是,“不要去点击链接,而是通过手动输入的方式来输入论坛的URL”。
OpenWRT是个固件项目,它基于linux,由社区维护,它能给各类路由器提供定制软件,它适合那般爱好者,那些爱好者希望解锁路由器支持的高级选项。
另外,OpenWRT的维护者常常会比路由器供应商更快地去解决安全方面的问题,因为运行自定义固件的设备数量是比较少的,并且它们通常会更加安全,所以针对它们的攻击可能性就更小了。
不过呢,要在路由器那儿装上自定义固件,这是得具备一定技术知识才行的,并且常常会让设备的保修变得无效呢。
未经允许不得转载:openwrt技术分享 » OpenWrt论坛遭入侵,用户邮箱泄露!快按这方法重置密码
