리눅스 기반 임베디드 운영 체제를 위한 오픈소스 프로젝트 커뮤니티 ‘OpenWRT 포럼’이 해킹 공격을 받아 데이터가 유출됐다.

OpenWRT는 리눅스 기반 임베디드 운영 체제를 위한 오픈 소스 프로젝트로, 주로 임베디드 장치에서 네트워크 트래픽을 라우팅하는 데 사용된다. 주요 구성 요소는 Linux, util-linux, musl 및 BusyBox 등이다.

지난 16일 토요일 새벽 OpenWRT 포럼의 사용자 데이터가 해커에 의해 유출되는 사고가 발생했다. 포럼 관리자는 관리자 계정을 도난 당했으며 사용자 데이터가 유출됐다고 밝혔다. 계정에는 암호가 걸려있었지만 2단계 인증은 활성화되지 않았다.

유출 정보는 이메일 주소, 포럼 사용자에 대한 기타 통계 정보가 포함 된 사용자 목록 사본이다.

포럼 측은 모든 비밀번호를 재설정하고 API키를 모두 삭제했다.

포럼 사용자는 수동으로 비밀번호를 재설정하고 ‘새 비밀번호 받기’지침을 따라야 한다. 그래야 피싱 공격이나 2차 공격을 대비할 수 있다.

포럼 측은, 이름이 포함 된 피싱 이메일을 받을 수 있다. 링크를 클릭하지 말고 포럼의 URL을 수동으로 입력할 것을 권고하고 있다.

★정보보안 대표 미디어 데일리시큐!★