![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kurz noch was nachgetragen: Das Forum der kostenlosen und quelloffenen Media-Player-Anwendung Kodi wurde vor einigen Tagen gehackt. Dritte hatten die M\u00f6glichkeit, die Datenbank mit Nutzerdaten als Dump abzuziehen. Der Betreiber des Kodi-Forums (kodi.tv) hat derzeit das Kodi-Forum offline genommen. Sofern jemand bei diesem Forum angemeldet war, sollte er aktiv werden und seine Zugangsdaten f\u00fcr das Benutzerkonto \u00e4ndern. Danke an den Benutzer f\u00fcr den Hinweis.<\/p>\n
<\/p>\n
Zum 8. April 2023 haben die Betreiber des Forums in einer Meldung<\/a> den Hack der Forensoftware eingestanden. Bemerkt wurde der Hack wohl nicht, vielmehr wurden die Administratoren auf einen Dump der Kodi-Benutzerforum-Software (MyBB) aufmerksam, die in Internetforen zum Verkauf angeboten wurde. Der Beitrag der Kodi-Forenbetreiber best\u00e4tigt dann, dass ein Einbruch in das System stattgefunden hat.<\/p>\n Die Betreiber geben an, dass die MyBB-Administrationsprotokolle zeigen, dass das Konto eines vertrauensw\u00fcrdigen, aber derzeit inaktiven Mitglieds des Forum-Administrationsteams verwendet wurde, um zweimal auf die webbasierte MyBB-Administrationskonsole zuzugreifen: Diese Zugriffe fanden am 16. Februar 2023 und erneut am 21. Februar 2023 statt. <\/p>\n \u00dcber dieses Konto wurden Datenbank-Backups erstellt, die anschlie\u00dfend heruntergeladen und gel\u00f6scht wurden. Au\u00dferdem wurden n\u00e4chtliche Voll-Backups der Datenbank heruntergeladen. Der Kontoinhaber hat best\u00e4tigt, dass er nicht auf die Verwaltungskonsole zugegriffen hat, um diese Aktionen durchzuf\u00fchren. Das Verwaltungsteam des Kodi-Forums hat das Konto, das bei dem Versto\u00df verwendet wurde, deaktiviert und eine erste \u00dcberpr\u00fcfung der Team-Infrastruktur durchgef\u00fchrt, auf die das Teammitglied Zugriff hatte.<\/p>\n Die n\u00e4chtlichen Vollbackups, die heruntergeladen wurden, enthalten laut Mitteilung alle \u00f6ffentlichen Forenbeitr\u00e4ge, alle Beitr\u00e4ge im Teamforum, alle Nachrichten, die \u00fcber das Nachrichtensystem von Benutzer zu Benutzer gesendet wurden, sowie Benutzerdaten einschlie\u00dflich des Forumsbenutzernamens, der f\u00fcr Benachrichtigungen verwendeten E-Mail-Adresse und eines verschl\u00fcsselten (gehasht und salted) Passworts, das von der MyBB-Software (v1.8.27) generiert wurde. <\/p>\n Die Administratoren haben bis zum 8. April 2023 keine Hinweise auf einen unbefugten Zugriff auf den zugrunde liegenden Server gefunden, auf dem die MyBB-Software l\u00e4uft. Die Forenbetreiber gehen davon aus, dass, obwohl die MyBB-Passw\u00f6rter der Nutzer in einem verschl\u00fcsselten Format gespeichert sind, dass alle Passw\u00f6rter kompromittiert sind. Dies erfordert Ma\u00dfnahmen seitens des Teams und der Forenbenutzer:<\/p>\n Der Kodi-Forumsserver wurde von den Verantwortlichen zeitnah offline genommen, um den Vorfall in Ruhe zu kl\u00e4ren. Dies hat auch Auswirkungen auf die Kodi-Pastebin- und Wiki-Seiten. <\/p>\n Zum 11. April 2023 gab es dann die Meldung, dass das Admin-Team dabei sei, einen neuen Forumsserver in Betrieb zu nehmen. Die Verantwortlichen haben zwar keine Anzeichen f\u00fcr eine Kompromittierung oder andere Gr\u00fcnde gesehen, die die Integrit\u00e4t des bestehenden Systems in Frage stellen. Aber der Vorfall hat dazu gef\u00fchrt, dass eine bereits geplante Migration vorgezogen wird.<\/p>\n Dabei wird das Forum auf die neueste Version der MyBB-Software umgestellt, was aber zahlreiche funktionale \u00c4nderungen und r\u00fcckportierte Sicherheitskorrekturen samt \u00dcberpr\u00fcfungen beinhaltet. Dies ist keine einfache Aufgabe, und das Forum wird laut dem betreffenden Team bis zu seiner Fertigstellung offline bleiben. Es wird gesch\u00e4tzt, dass dies noch einige Tage dauern wird. Als Teil der Umstellung will das Teamn wir den Zugriff auf die MyBB-Administrationskonsole einschr\u00e4nken und abh\u00e4rten, die Administratorrollen \u00fcberarbeiten, um Privilegien zu reduzieren, wo immer dies m\u00f6glich ist, und die Audit-Protokollierung und Backup-Prozesse verbessern.<\/p>\n Der derzeitige Forenserver wurde in Gro\u00dfbritannien gehostet. Daher wurde das UK Information Commissioner's Office \u00fcber den Versto\u00df informiert und man hat einen Bericht bei der britischen Polizei eingereicht. Es ist nicht geplant, Beh\u00f6rden anderer L\u00e4nder zu benachrichtigen.<\/p>\n Die Betreiber sind dabei, die Daten der gef\u00e4hrdeten E-Mail-Adressen an die Website haveibeenpwned<\/a> weiterzugeben, so dass Jeder anhand der benutzten E-Mail-Adresse diese auf eine Kompromittierung pr\u00fcfen kann. Derzeit untersuchen die Verantwortlichen auch, wie sie am besten eine Benachrichtigung und eine E-Mail mit Hinweisen zum Zur\u00fccksetzen des Passworts an die Benutzer des Forums senden k\u00f6nnen, sobald das Forum wieder online ist.<\/p>\n Das Wiki wird auf einen anderen Server umgezogen. Eine \u00dcberpr\u00fcfung der Codedateien ist abgeschlossen, und es wird mit der neuesten MediaWiki-Version neu eingerichtet. Da das Wiki f\u00fcr viele Benutzer die wichtigste Informationsquelle zu Kodi ist, wollen die Betreiber dieses vorrangig wieder online stellen. Der Paste-Server wird ebenfalls verschoben und wiederhergestellt, aber das wird weniger dringend angesehen.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurz noch was nachgetragen: Das Forum der kostenlosen und quelloffenen Media-Player-Anwendung Kodi wurde vor einigen Tagen gehackt. Dritte hatten die M\u00f6glichkeit, die Datenbank mit Nutzerdaten als Dump abzuziehen. Der Betreiber des Kodi-Forums (kodi.tv) hat derzeit das Kodi-Forum offline genommen. Sofern … Weiterlesen Kodi ist eine kostenlose und quelloffene Media-Player-Anwendung (Home Theater Software), die von der Kodi Foundation, einem gemeinn\u00fctzigen Technologiekonsortium, entwickelt wurde. Die betreffenden Funktionen lassen sich auf der Webseite kodi.tv<\/a> nachlesen.<\/p>\n
Hack des Forums eingestanden<\/h2>\n
\n
Weitere Schritte<\/h2>\n