Het forum van OpenWRT werd het slachtoffer van hackers. Die gingen aan de haal met persoonsgegevens zoals gebruikersnamen, al bleven de wachtwoorden gevrijwaard.
Het afgelopen weekend werd het forum van OpenWRT het slachtoffer van hackers. Die kregen toegang tot het account van een administrator en gingen zo aan de haal met gevoelige gegevens. Wachtwoorden bleven gevrijwaard, maar gebruikersnamen en bijhorende mailadressen liggen wel op straat.
OpenWRT is een opensource-project voor routersoftware. Met OpenWRT kunnen gebruikers de standaardsoftware voor hun router vervangen door gratis aanpasbare firmware. Die heeft de naam beter en veiliger te zijn. Routersoftware is niet altijd even up to date en transparant, waardoor een opensource-versie inderdaad een aantrekkelijk alternatief is.
Risico voor phishing
De hacker kon niet raken aan de OpenWRT Wiki-pagina, waar de downloads naar de firmware staan gehost. De software zelf blijft dus veilig. Het grootste risico is nu dat aanvallers de gebruikte mailadressen en gebruikersnamen misbruiken voor gerichte phishing-aanvallen. Die zijn extra risicovol aangezien de fora gefrequenteerd worden door ontwikkelaars en specialisten die werken bij bedrijven die OpenWRT-compatibele routers maken. Een succesvolle phishing-aanval kan zo een eerste stap zijn richting een supply chain-aanval.
Hoewel er geen wachtwoorden werden buitgemaakt, vraagt OpenWRT alle gebruikers toch om hun wachtwoord te resetten. Ook OAuth-tokens moeten opnieuw worden ingesteld.
OpenWRT onderzoekt nog hoe het hack kon plaatsvinden. Het gekraakte account had volgens de organisatie een erg goed wachtwoord, al ontbrak tweefactorauthenticatie. Zo toont het voorval opnieuw aan het belangrijk het is om 2FA in te stellen op belangrijke accounts.