В последнее время злоумышленники активно взялись за компрометацию сетевого оборудования. В этот раз они решили скомпрометировать официальный форум компании OpenWRT. Руководство предприятия сразу поспешило выпустить пресс-релиз с рассказом о случившемся. Также за расследование инцидента взялись специалисты из областей сети и кибербезопасность обучение в Нижнем Новгороде в своем городе.
Что такое OpenWRT, сети и кибербезопасность обучение в Нижнем Новгороде
Сам по себе проект OpenWRT появился еще в 2004 году в Америке. Одним из его основателей являлся Проект GNU, а потому новое ПО отвечало всем заветам Ричарда Столлмана. Во-первых, это опенсорсное решение, которое можно изменять по свободной лицензии. Во-вторых, принять участие в распространении и использовании могут все желающие. За 17 лет существования проект OpenWRT обзавелся большим количеством поклонников и сторонников. В частности, нравился он и специалистам, которых беспокоит кибербезопасность обучение бесплатно онлайн самостоятельно в своем городе.
На сегодняшний день OpenWrt представляет собой особенную ОС на основе ядра Linux. Обычно ее устанавливают на домашние маршрутизаторы и другое сетевое оборудование. Для настройки ОС используется командная строка с универсальным интерфейсом. Сейчас размер репозитория оценивается в 3,5 тысячи различных пакетов команд. Аудитория у OpenWrt преимущественно состоит из системных администраторов и сетевых инженеров. И вот на днях стало известно о том, что внутренний форум этого сообщества взломали хакеры.
Особенности нападения на OpenWrt
По всей видимости компрометация состоялась 16 января текущего года. В целом специалисты отмечают, что в 2021 году у злоумышленников повышенный интерес к сетевому оборудованию и ПО для него. В этот раз хакеры смогли взломать учетную запись администратора форума. При этом пока разработчики не понимают, как именно произошла компрометация. По всей видимости учетную запись администратора защищала двухфакторная аутентификация. Тем не менее, в результате действий злоумышленника кибербезопасность обучение российские вузы в СПб оказалась нарушена.
Хакеры попытались полностью скопировать всю базу данных участников форума. В частности их интересовала следующая информация:
- имена пользователей;
- адреса электронной почты;
- хешированные пароли.
Разработчики форума OpenWrt практически сразу заметили факт компрометации. Потому они смогли оперативно отреагировать и заблокировать взломанную учетную запись. В результате хакер не успел скачать полную базу данных всех пользователей. Тем не менее эта ситуация очень обеспокоила владельцев сообщества разработчиков. Потому они поспешили сбросить абсолютно все пароли своих пользователей. Теперь для посещения форума участникам необходимо придумать новый достаточно сложный пароль. И это замечательное решение, которое позволит существенно улучшить качество защиты. К тому же теперь хакер не сможет воспользоваться учетными данными, которые ему удалось украсть.
Также руководители проекта OpenWrt напоминают о необходимости сменить украденный пароль везде. То есть если пользователь использовал старый пароль не только на этом форуме. По всей видимости лучше перестраховаться и заменить дублирующиеся пароли. В этом случае ни один хакер не сможет навредить пользователю. А значит кибербезопасность обучение российские вузы заочно окажется на высоком уровне.
