Взлом форума проекта Kodi

12.04.2023 09:38

Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля.

В частности, в логе форума присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей).

В ходе изучения системного окружения не было выявлено следов компрометации операционной системы и совершения действий, выходящих за рамки административного web-интерфейса форума. Тем не менее, сервер форума отключён от сети и инициирован процесс полной переустановки используемого на нём программного обеспечения. На том же сервере была организована работа сервисов Pastebin и Wiki, которые можно рассматривать как потенциально скомпрометированные. После восстановления программного обеспечения планируется организовать смену паролей пользователей и отправку индивидуальных уведомлений о компрометации (на форуме было зарегистрировано более 400 тысяч пользователей). Пользователям форума Kodi, которые использовали один и тот же пароль на разных сайтах, рекомендуется срочно поменять его.

Ожидается, что восстановление займёт несколько дней, так как для Kodi использовалось модифицированное ответвление от одной из прошлых версий движка MyBB (1.8.27) и его синхронизация с актуальной версией (1.8.33) потребует времени. Wiki-сайт будет перенесён на другой сервер и обновлён до свежего выпуска движка MediaWiki. На другой сервер также будет перенесён и сервис Pastebin.

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/58952-kodi

Ключевые слова: kodi, hack

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (48)

1.2, Аноним (2), 09:47, 12/04/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ] [к модератору]	–10 +/–

1.5, pashev.ru (?), 09:59, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	–6 +/–
> На другой сервер также будет перенесён А какже докер и прочая виртуализация? Не выходит каменный цветок?

2.7, iPony129412 (?), 10:02, 12/04/2023 [^] [^^] [^^^] [ответить]	+3 +/–
Так роливать надо же цветы. А форумы зачастую делаются абы как. Вот когда бабахнет, тогда шевелятся.

2.9, InuYasha (??), 10:19, 12/04/2023 [^] [^^] [^^^] [ответить]	+4 +/–
И чем же, интересно, эта тухлезация поможет?

3.26, Аноним (26), 12:02, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Тем что виртуализация - это модно и молодежно! Защищает компьюктор от всех известных вирусов!

3.31, Блюдонос (?), 12:10, 12/04/2023 [^] [^^] [^^^] [ответить]	+3 +/–
Тем кто не понимает чем контейнеризация от виртуализации отличается — ничем не поможет, они деплоят свои нетленки ручками на боевой сервер по фэтэпэ. Потом удивляются.

3.65, Аноним (65), 10:00, 14/04/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Будет все то же самое, но модно-молодежно.

2.11, NameNameNameNameNameNameName (?), 10:24, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
поэтому и взломали)))

2.25, Блюдонос (?), 12:02, 12/04/2023 [^] [^^] [^^^] [ответить]	–2 +/–
Тут у дятлам бы помог докер, оно хоть бы не потерло их самодопиленные похапе сорцы какого-то движка протухшей версии на диске.

2.46, Аноним (46), 18:11, 12/04/2023 [^] [^^] [^^^] [ответить]	–1 +/–
Так там не сказано на физический или виртуальный сервер перенесут. И нет такой защиты, которую не взломать. Можно лишь уменьшить вероятность взлома. Контейнеры играют роль, но нужно извращаться для запуска непривилегированных контейнеров. Докер больше для удобства, чтоб не тащить зависимости каждый раз.

1.14, IdeaFix (ok), 10:47, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Речь ведь о том что просто люди с навыками как-то получили логин и пароль админа, верно?

2.17, pic (?), 10:56, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Социальная инженерия, изучение предпочтений объекта, актуализация базы паролей используя личный контекст.

2.23, n00by (ok), 11:36, 12/04/2023 [^] [^^] [^^^] [ответить]	+4 +/–
Речь о том, что люди без навыков узнали об этом совершенно случайно, когда база пошла в продажу через третьи руки.

3.33, Аноним (33), 12:14, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Тем что есть админ, который мониторит действия админов. Или как вообще по твоему может быть устроена информационная безопасность опенсорсного проекта, которые не зарабатывает.

4.59, n00by (ok), 07:21, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
Не удивлён, что моё рац.предложение, как обеспечить безопасность Kodi, кому-то так сильно не понравилось, что его засыпали жалобами. Торговцы опенсорсом не привыкли делиться прибылью с создателями. ;)

2.71, Аноним (-), 08:43, 04/05/2023 [^] [^^] [^^^] [ответить]	+/–
> Речь ведь о том что просто люди с навыками как-то получили логин и пароль админа А в чем сложность ? Там же все открытым текстом в базу клаудфлари пополняет. Грепнуть по кейворду пароль - это уже стало запредельно сложно ?

1.15, robo228 (?), 10:50, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]

–7 +/–

>Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей).

Дальше не читал) но напишу

во-первых где мать их сопоставление айпи входящего с учёткой админа?
во-вторых используйте временный емаил для каждого сервиса и важное сохраняйте локально и синкайте в облако

ваш К.О.

2.18, pic (?), 11:02, 12/04/2023 [^] [^^] [^^^] [ответить]

+4 +/–

Повсеместное использование динамического IP, v.6 где-то там, далеко.

Временная почта имеет смысл для мусорной регистрации, для остального она опасна, т.к. сама собирает такие данные и сливает.

Только логин и пароль, возможно, с контрольным словом для восстановления.
И _никакой_ регистрации по почте и номеру телефона.

3.24, Блюдонос (?), 12:00, 12/04/2023 [^] [^^] [^^^] [ответить]	+5 +/–
Совет уровня «лучше будьте богатыми и здоровыми, чем больными и бедными, я гарантирую это» — где вы стесняюсь спросить видели в современных интернетах регистрацию без телефона или уж тем более почты? На форуме любителей зимней рыбалки Урюпинска?

4.28, Аноним (28), 12:04, 12/04/2023 [^] [^^] [^^^] [ответить]	+2 +/–
Не нужно стесняться. Спрашивайте.

5.38, Аноним (33), 12:54, 12/04/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Расскажи сколько?

4.32, keydon (ok), 12:11, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
>где вы стесняюсь спросить видели в современных интернетах регистрацию без телефона или уж тем более почты? Все что требует телефона не современно :) А вот без почты тяжелее, да.

4.41, pic (?), 14:07, 12/04/2023 [^] [^^] [^^^] [ответить]

+/–

Мало где.

А на дворе уже цифровой век нового мирового порядка, но подход к безопасной регистрации даже у держателей мусорных сайтов и форумов никак не поменялся, всё так и осталось в 90-х.

Ну а регистрация и авторизация по номеру вообще забавляет, тем более с учётом уязвимости SS7.

PS: ну а для любителей поговорить что им нечего скрывать, спросите себя зачем вам дверь в туалете, раз нечего скрывать.

4.51, Michael Shigorin (ok), 20:41, 12/04/2023 [^] [^^] [^^^] [ответить]

+3 +/–

> где вы стесняюсь спросить видели в современных интернетах регистрацию

Эээ... да вот же, прям здесь; Вы представились как "Блюдонос", почта для этого потребовалась?

// ёрничаю, понятно...

4.52, OpenEcho (?), 21:10, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
> На форуме любителей зимней рыбалки Урюпинска? Я и не знал что opennet в Урюпинске...

3.61, robo228 (?), 13:40, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
> Повсеместное использование динамического IP, v.6 где-то там, далеко. > Временная почта имеет смысл для мусорной регистрации, для остального она опасна, т.к. > сама собирает такие данные и сливает. > Только логин и пароль, возможно, с контрольным словом для восстановления. > И _никакой_ регистрации по почте и номеру телефона. Ты был бы прав если бы не был нубом=)

4.64, pic (?), 19:39, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
Терпи.

1.16, Маняним (?), 10:53, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
>Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Он просто продал базу и подтвердил, что не производил никаких работ. Ничего личного - просто бизнес.

2.19, pic (?), 11:04, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
> В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Его ещё не выперли из проекта? Даже аккаунт не удалили? Тогда основная версия.

1.36, commiethebeastie (ok), 12:49, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Кто видел код движков форумов, тот в цирке не смеется.

2.37, Аноним (33), 12:53, 12/04/2023 [^] [^^] [^^^] [ответить]	+2 +/–
Над кем ты там в цирке обычно смеешься? Над акробатом или дрессировщиком?

3.54, Аноним (54), 21:53, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Не "над кем", а "под чем".

3.69, Аноним (69), 20:10, 19/04/2023 [^] [^^] [^^^] [ответить]	+/–
В цирке смеются над представлением, а не над конкретными людьми. Над вами тоже может кто-то смеяться.

2.55, sugadaddy (?), 21:55, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Покажи нам код своего форума.

2.62, robo228 (?), 13:42, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
> Кто видел код движков форумов, тот в цирке не смеется. важное уточение: мусор форумный на php :D

3.66, noc101 (ok), 00:51, 16/04/2023 [^] [^^] [^^^] [ответить]	+/–
да да РНР виноват в криворукости кода, не программист криворукий, нет нет, РНР делает прямой код кривым, да да... Вот взять бы и носом ткнуть в то, что ты "написал"... И конечно же, кривой код только на РНР. В тебе виден профессианал.

1.39, Аноним (39), 13:13, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> MyBB боже....

2.47, Аноним (47), 18:22, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Что вас смутило?

1.42, Аноним (42), 15:19, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Сколько не ставил эту програмулину на комп всегда сносил т.к. стойкое ощущение, что не туда куда надо этот проект идет. У разрабов вообще с логикой интерфейса тяжелые проблемы, так запутать интерфейс это надо постараться.

2.50, Аноним (50), 19:53, 12/04/2023 [^] [^^] [^^^] [ответить]	+1 +/–
Это launcher, поэтому интерфейс такой особенный.

2.56, Аноним_админ (?), 23:54, 12/04/2023 [^] [^^] [^^^] [ответить]	+/–
Не туда ты ее ставил. На ТВ-боксе или медиа-центре отлично смотрится.

3.67, noc101 (ok), 00:51, 16/04/2023 [^] [^^] [^^^] [ответить]	+/–
Она везде убогая и запутаная.

2.57, Аноним (57), 02:29, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
> Сколько не ставил эту програмулину на комп всегда сносил Как по твоему что это за программа?

1.43, FF (?), 15:31, 12/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
интересно кому нужно было это вообще делать

2.44, Аноним (44), 17:26, 12/04/2023 [^] [^^] [^^^] [ответить]	–2 +/–
Просто портфолио и немного на пиццу, наверное?

3.58, Аноним (58), 05:48, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
А чо майнить уже не модно? Раньше сабж для этого компроментировали.

2.63, robo228 (?), 13:45, 13/04/2023 [^] [^^] [^^^] [ответить]	+/–
> интересно кому нужно было это вообще делать Владельцы медиацентров как правило люди не бедные) дальше развитие может быть каким угодно это вам не мусорный торрент-форум или садоводов на пхп ломать

1.70, Аноним (70), 13:55, 20/04/2023 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Переписки хранились в открытом виде...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: