OpenWRTBBS宣布了一起数据泄露事件,攻击发起人未经授权获得管理权限,复制了包含BBS用户详细信息和相关统计信息的列表,直接导致BBS用户的电子邮件地址和账户被盗。
OpenWRT为了安全起见,攻击者没有下载论坛数据库,OpenWRT重置论坛上的所有密码,并在项目开发过程中使用所有密码API秘钥失效。OpenWRT用户需要从登录菜单中手动设置新密码,提供用户名获取新密码进行操作。
此外,OpenWRT论坛证书与维基分开,维基证书已以任何方式泄露。OpenWRT论坛管理员警告说,用户可能会成为网络钓鱼攻击者的目标,因为入侵暴露了电子邮件地址。这意味着用户可以收到包含名称的在线钓鱼邮件。公告建议“不要点击链接,而是手动输入论坛URL”。
OpenWRT是一个基于linux社区维护固件项目为各种路由器提供定制软件。它适合那些想要解锁路由器支持的高级选项的爱好者。
此外,OpenWRT维护人员通常比路由器供应商更快地解决安全问题。由于运行自定义固件的设备数量较少,而且往往更安全,因此攻击它们的可能性较小。