ስለ ሁለተኛው ማትሪክስ መጥለፍ ዝርዝሮች። የፕሮጀክት ጂፒጂ ቁልፎች ተበላሽተዋል።

[: ru]

የታተመ новые ዝርዝሮችን። ያልተማከለ የመልእክት መላላኪያ መድረክ ማትሪክስ መሠረተ ልማት ስለጠለፋ ፣ ስለ እሱ ሪፖርት ተደርጓል በጠዋት. አጥቂዎቹ የገቡበት ችግር ያለበት አገናኝ በማርች 13 የተጠለፈው የጄንኪንስ ቀጣይነት ያለው ውህደት ስርዓት ነው። ከዚያም በጄንኪንስ አገልጋይ ላይ የአንዱ አስተዳዳሪዎች መግቢያ በኤስኤስኤች ወኪል ተዘዋውሮ ተስተጓጎለ እና በኤፕሪል 4 ላይ አጥቂዎቹ ሌሎች የመሠረተ ልማት አገልጋዮችን ማግኘት ችለዋል።

በሁለተኛው ጥቃት የማትሪክስ.org ጣቢያው የዲ ኤን ኤስ መቼቶችን በመቀየር ወደ ሌላ አገልጋይ (matrixnotorg.github.io) እንዲዛወር ተደርጓል፣ በመጀመሪያው ጥቃት ጊዜ የተጠለፈውን የ Cloudflare ይዘት አቅርቦት ስርዓት ኤፒአይ ቁልፍን በመጠቀም። ከመጀመሪያው ጠለፋ በኋላ የአገልጋዮቹን ይዘት እንደገና በሚገነቡበት ጊዜ የማትሪክስ አስተዳዳሪዎች አዲስ የግል ቁልፎችን ብቻ አዘምነዋል እና ቁልፉን ወደ Cloudflare ማዘመን አምልጦታል።

በሁለተኛው ጥቃት የማትሪክስ ሰርቨሮች ሳይነኩ ቆይተዋል፣ ለውጦች የተገደቡት በዲ ኤን ኤስ ውስጥ አድራሻዎችን በመተካት ብቻ ነው። ከመጀመሪያው ጥቃት በኋላ ተጠቃሚው የይለፍ ቃሉን ቀድሞውኑ ከለወጠው, ለሁለተኛ ጊዜ መለወጥ አያስፈልግም. የይለፍ ቃሉ ገና ካልተቀየረ ግን የመረጃ ቋቱ በይለፍ ቃል ሃሽ መውጣቱ ስለተረጋገጠ በተቻለ ፍጥነት መዘመን አለበት። አሁን ያለው እቅድ በሚቀጥለው ጊዜ ሲገቡ የግዳጅ የይለፍ ቃል ዳግም ማስጀመር ሂደትን መጀመር ነው።

የይለፍ ቃሎች ከመፍሰሱ በተጨማሪ በዲቢያን ሲናፕስ የመረጃ ቋት ውስጥ ለፓኬጆች ዲጂታል ፊርማ ለማመንጨት የሚያገለግሉ የጂፒጂ ቁልፎች በአጥቂዎቹ እጅ መውደቃቸው ተረጋግጧል። ቁልፎቹ በይለፍ ቃል የተጠበቁ ነበሩ። በዚህ ጊዜ ቁልፎቹ ቀድሞውኑ ተሽረዋል። ቁልፎቹ በኤፕሪል 4 ተይዘዋል፣ ከዚያን ጊዜ ጀምሮ ምንም የSynapse ዝማኔዎች አልተለቀቁም፣ ነገር ግን የRiot/Web ደንበኛ 1.0.7 ተለቋል (የቅድመ ምርመራው ያልተነካ መሆኑን ያሳያል)።

አጥቂው ተከታታይ ሪፖርቶችን በ GitHub ላይ ለጥቃቱ ዝርዝሮች እና ጥበቃን ለመጨመር ጠቃሚ ምክሮችን ለጥፏል፣ ነገር ግን ተሰርዘዋል። ሆኖም ግን, በማህደር የተቀመጡት ሪፖርቶች ተጠብቆ ቆይቷል.
ለምሳሌ፣ አጥቂው የማትሪክስ ገንቢዎች ማድረግ እንዳለባቸው ዘግቧል መጠቀም ባለ ሁለት ደረጃ ማረጋገጫ ወይም ቢያንስ የኤስኤስኤች ወኪል ማዘዋወርን (“ForwardAgent አዎ”) አለመጠቀም፣ ከዚያ ወደ መሠረተ ልማት ውስጥ ዘልቆ መግባት ይታገዳል። የጥቃቱ መባባስ ለአልሚዎች አስፈላጊ የሆኑ መብቶችን ብቻ ሳይሆን ሊቆምም ይችላል። ሙሉ ስርወ መዳረሻ በሁሉም አገልጋዮች ላይ.

በተጨማሪም፣ በምርት አገልጋዮች ላይ ዲጂታል ፊርማዎችን ለመፍጠር ቁልፎችን የማከማቸት ልምድ ተችቷል፣ የተለየ የተለየ አስተናጋጅ ለዚህ ዓላማ መመደብ አለበት። አሁንም ማጥቃት ሪፖርት ተደርጓልየማትሪክስ ገንቢዎች በመደበኛነት ምዝግብ ማስታወሻዎችን ኦዲት ካደረጉ እና ያልተለመዱ ነገሮችን ቢተነትኑ ቀደም ብሎ የጠለፋ ምልክቶችን ያስተውሉ ነበር (የ CI hack ለአንድ ወር ሳይታወቅ ቀርቷል)። ሌላ ችግር ነበር ሁሉንም የማዋቀሪያ ፋይሎችን በጊት ውስጥ ማከማቸት፣ ይህም የሌሎች አስተናጋጆችን መቼቶች መገምገም አስችሎታል ከመካከላቸው አንዱ ከተጠለፈ። በSSH በኩል ወደ መሠረተ ልማት አገልጋዮች መድረስ አልነበረም ከአስተማማኝ የውስጥ አውታረ መረብ ጋር ብቻ የተገደበ፣ ይህም ከማንኛውም ውጫዊ አድራሻ ከእነሱ ጋር ለመገናኘት አስችሏል።

ምንጭopennet.ru

[:]

የታተመ новые ዝርዝሮችን። ያልተማከለ የመልእክት መላላኪያ መድረክ ማትሪክስ መሠረተ ልማት ስለጠለፋ ፣ ስለ እሱ ሪፖርት ተደርጓል በጠዋት. አጥቂዎቹ የገቡበት ችግር ያለበት አገናኝ በማርች 13 የተጠለፈው የጄንኪንስ ቀጣይነት ያለው ውህደት ስርዓት ነው። ከዚያም በጄንኪንስ አገልጋይ ላይ የአንዱ አስተዳዳሪዎች መግቢያ በኤስኤስኤች ወኪል ተዘዋውሮ ተስተጓጎለ እና በኤፕሪል 4 ላይ አጥቂዎቹ ሌሎች የመሠረተ ልማት አገልጋዮችን ማግኘት ችለዋል።

በሁለተኛው ጥቃት የማትሪክስ.org ጣቢያው የዲ ኤን ኤስ መቼቶችን በመቀየር ወደ ሌላ አገልጋይ (matrixnotorg.github.io) እንዲዛወር ተደርጓል፣ በመጀመሪያው ጥቃት ጊዜ የተጠለፈውን የ Cloudflare ይዘት አቅርቦት ስርዓት ኤፒአይ ቁልፍን በመጠቀም። ከመጀመሪያው ጠለፋ በኋላ የአገልጋዮቹን ይዘት እንደገና በሚገነቡበት ጊዜ የማትሪክስ አስተዳዳሪዎች አዲስ የግል ቁልፎችን ብቻ አዘምነዋል እና ቁልፉን ወደ Cloudflare ማዘመን አምልጦታል።

በሁለተኛው ጥቃት የማትሪክስ ሰርቨሮች ሳይነኩ ቆይተዋል፣ ለውጦች የተገደቡት በዲ ኤን ኤስ ውስጥ አድራሻዎችን በመተካት ብቻ ነው። ከመጀመሪያው ጥቃት በኋላ ተጠቃሚው የይለፍ ቃሉን ቀድሞውኑ ከለወጠው, ለሁለተኛ ጊዜ መለወጥ አያስፈልግም. የይለፍ ቃሉ ገና ካልተቀየረ ግን የመረጃ ቋቱ በይለፍ ቃል ሃሽ መውጣቱ ስለተረጋገጠ በተቻለ ፍጥነት መዘመን አለበት። አሁን ያለው እቅድ በሚቀጥለው ጊዜ ሲገቡ የግዳጅ የይለፍ ቃል ዳግም ማስጀመር ሂደትን መጀመር ነው።

የይለፍ ቃሎች ከመፍሰሱ በተጨማሪ በዲቢያን ሲናፕስ የመረጃ ቋት ውስጥ ለፓኬጆች ዲጂታል ፊርማ ለማመንጨት የሚያገለግሉ የጂፒጂ ቁልፎች በአጥቂዎቹ እጅ መውደቃቸው ተረጋግጧል። ቁልፎቹ በይለፍ ቃል የተጠበቁ ነበሩ። በዚህ ጊዜ ቁልፎቹ ቀድሞውኑ ተሽረዋል። ቁልፎቹ በኤፕሪል 4 ተይዘዋል፣ ከዚያን ጊዜ ጀምሮ ምንም የSynapse ዝማኔዎች አልተለቀቁም፣ ነገር ግን የRiot/Web ደንበኛ 1.0.7 ተለቋል (የቅድመ ምርመራው ያልተነካ መሆኑን ያሳያል)።

አጥቂው ተከታታይ ሪፖርቶችን በ GitHub ላይ ለጥቃቱ ዝርዝሮች እና ጥበቃን ለመጨመር ጠቃሚ ምክሮችን ለጥፏል፣ ነገር ግን ተሰርዘዋል። ሆኖም ግን, በማህደር የተቀመጡት ሪፖርቶች ተጠብቆ ቆይቷል.
ለምሳሌ፣ አጥቂው የማትሪክስ ገንቢዎች ማድረግ እንዳለባቸው ዘግቧል መጠቀም ባለ ሁለት ደረጃ ማረጋገጫ ወይም ቢያንስ የኤስኤስኤች ወኪል ማዘዋወርን (“ForwardAgent አዎ”) አለመጠቀም፣ ከዚያ ወደ መሠረተ ልማት ውስጥ ዘልቆ መግባት ይታገዳል። የጥቃቱ መባባስ ለአልሚዎች አስፈላጊ የሆኑ መብቶችን ብቻ ሳይሆን ሊቆምም ይችላል። ሙሉ ስርወ መዳረሻ በሁሉም አገልጋዮች ላይ.

በተጨማሪም፣ በምርት አገልጋዮች ላይ ዲጂታል ፊርማዎችን ለመፍጠር ቁልፎችን የማከማቸት ልምድ ተችቷል፣ የተለየ የተለየ አስተናጋጅ ለዚህ ዓላማ መመደብ አለበት። አሁንም ማጥቃት ሪፖርት ተደርጓልየማትሪክስ ገንቢዎች በመደበኛነት ምዝግብ ማስታወሻዎችን ኦዲት ካደረጉ እና ያልተለመዱ ነገሮችን ቢተነትኑ ቀደም ብሎ የጠለፋ ምልክቶችን ያስተውሉ ነበር (የ CI hack ለአንድ ወር ሳይታወቅ ቀርቷል)። ሌላ ችግር ነበር ሁሉንም የማዋቀሪያ ፋይሎችን በጊት ውስጥ ማከማቸት፣ ይህም የሌሎች አስተናጋጆችን መቼቶች መገምገም አስችሎታል ከመካከላቸው አንዱ ከተጠለፈ። በSSH በኩል ወደ መሠረተ ልማት አገልጋዮች መድረስ አልነበረም ከአስተማማኝ የውስጥ አውታረ መረብ ጋር ብቻ የተገደበ፣ ይህም ከማንኛውም ውጫዊ አድራሻ ከእነሱ ጋር ለመገናኘት አስችሏል።

ምንጭ: opennet.ru

,