በሁለተኛው ጥቃት የማትሪክስ.org ጣቢያው የዲ ኤን ኤስ መቼቶችን በመቀየር ወደ ሌላ አገልጋይ (matrixnotorg.github.io) እንዲዛወር ተደርጓል፣ በመጀመሪያው ጥቃት ጊዜ የተጠለፈውን የ Cloudflare ይዘት አቅርቦት ስርዓት ኤፒአይ ቁልፍን በመጠቀም። ከመጀመሪያው ጠለፋ በኋላ የአገልጋዮቹን ይዘት እንደገና በሚገነቡበት ጊዜ የማትሪክስ አስተዳዳሪዎች አዲስ የግል ቁልፎችን ብቻ አዘምነዋል እና ቁልፉን ወደ Cloudflare ማዘመን አምልጦታል።
በሁለተኛው ጥቃት የማትሪክስ ሰርቨሮች ሳይነኩ ቆይተዋል፣ ለውጦች የተገደቡት በዲ ኤን ኤስ ውስጥ አድራሻዎችን በመተካት ብቻ ነው። ከመጀመሪያው ጥቃት በኋላ ተጠቃሚው የይለፍ ቃሉን ቀድሞውኑ ከለወጠው, ለሁለተኛ ጊዜ መለወጥ አያስፈልግም. የይለፍ ቃሉ ገና ካልተቀየረ ግን የመረጃ ቋቱ በይለፍ ቃል ሃሽ መውጣቱ ስለተረጋገጠ በተቻለ ፍጥነት መዘመን አለበት። አሁን ያለው እቅድ በሚቀጥለው ጊዜ ሲገቡ የግዳጅ የይለፍ ቃል ዳግም ማስጀመር ሂደትን መጀመር ነው።
የይለፍ ቃሎች ከመፍሰሱ በተጨማሪ በዲቢያን ሲናፕስ የመረጃ ቋት ውስጥ ለፓኬጆች ዲጂታል ፊርማ ለማመንጨት የሚያገለግሉ የጂፒጂ ቁልፎች በአጥቂዎቹ እጅ መውደቃቸው ተረጋግጧል። ቁልፎቹ በይለፍ ቃል የተጠበቁ ነበሩ። በዚህ ጊዜ ቁልፎቹ ቀድሞውኑ ተሽረዋል። ቁልፎቹ በኤፕሪል 4 ተይዘዋል፣ ከዚያን ጊዜ ጀምሮ ምንም የSynapse ዝማኔዎች አልተለቀቁም፣ ነገር ግን የRiot/Web ደንበኛ 1.0.7 ተለቋል (የቅድመ ምርመራው ያልተነካ መሆኑን ያሳያል)።
አጥቂው ተከታታይ ሪፖርቶችን በ GitHub ላይ ለጥቃቱ ዝርዝሮች እና ጥበቃን ለመጨመር ጠቃሚ ምክሮችን ለጥፏል፣ ነገር ግን ተሰርዘዋል። ሆኖም ግን, በማህደር የተቀመጡት ሪፖርቶች
ለምሳሌ፣ አጥቂው የማትሪክስ ገንቢዎች ማድረግ እንዳለባቸው ዘግቧል
በተጨማሪም፣ በምርት አገልጋዮች ላይ ዲጂታል ፊርማዎችን ለመፍጠር ቁልፎችን የማከማቸት ልምድ ተችቷል፣ የተለየ የተለየ አስተናጋጅ ለዚህ ዓላማ መመደብ አለበት። አሁንም ማጥቃት
ምንጭopennet.ru
[:]በሁለተኛው ጥቃት የማትሪክስ.org ጣቢያው የዲ ኤን ኤስ መቼቶችን በመቀየር ወደ ሌላ አገልጋይ (matrixnotorg.github.io) እንዲዛወር ተደርጓል፣ በመጀመሪያው ጥቃት ጊዜ የተጠለፈውን የ Cloudflare ይዘት አቅርቦት ስርዓት ኤፒአይ ቁልፍን በመጠቀም። ከመጀመሪያው ጠለፋ በኋላ የአገልጋዮቹን ይዘት እንደገና በሚገነቡበት ጊዜ የማትሪክስ አስተዳዳሪዎች አዲስ የግል ቁልፎችን ብቻ አዘምነዋል እና ቁልፉን ወደ Cloudflare ማዘመን አምልጦታል።
በሁለተኛው ጥቃት የማትሪክስ ሰርቨሮች ሳይነኩ ቆይተዋል፣ ለውጦች የተገደቡት በዲ ኤን ኤስ ውስጥ አድራሻዎችን በመተካት ብቻ ነው። ከመጀመሪያው ጥቃት በኋላ ተጠቃሚው የይለፍ ቃሉን ቀድሞውኑ ከለወጠው, ለሁለተኛ ጊዜ መለወጥ አያስፈልግም. የይለፍ ቃሉ ገና ካልተቀየረ ግን የመረጃ ቋቱ በይለፍ ቃል ሃሽ መውጣቱ ስለተረጋገጠ በተቻለ ፍጥነት መዘመን አለበት። አሁን ያለው እቅድ በሚቀጥለው ጊዜ ሲገቡ የግዳጅ የይለፍ ቃል ዳግም ማስጀመር ሂደትን መጀመር ነው።
የይለፍ ቃሎች ከመፍሰሱ በተጨማሪ በዲቢያን ሲናፕስ የመረጃ ቋት ውስጥ ለፓኬጆች ዲጂታል ፊርማ ለማመንጨት የሚያገለግሉ የጂፒጂ ቁልፎች በአጥቂዎቹ እጅ መውደቃቸው ተረጋግጧል። ቁልፎቹ በይለፍ ቃል የተጠበቁ ነበሩ። በዚህ ጊዜ ቁልፎቹ ቀድሞውኑ ተሽረዋል። ቁልፎቹ በኤፕሪል 4 ተይዘዋል፣ ከዚያን ጊዜ ጀምሮ ምንም የSynapse ዝማኔዎች አልተለቀቁም፣ ነገር ግን የRiot/Web ደንበኛ 1.0.7 ተለቋል (የቅድመ ምርመራው ያልተነካ መሆኑን ያሳያል)።
አጥቂው ተከታታይ ሪፖርቶችን በ GitHub ላይ ለጥቃቱ ዝርዝሮች እና ጥበቃን ለመጨመር ጠቃሚ ምክሮችን ለጥፏል፣ ነገር ግን ተሰርዘዋል። ሆኖም ግን, በማህደር የተቀመጡት ሪፖርቶች
ለምሳሌ፣ አጥቂው የማትሪክስ ገንቢዎች ማድረግ እንዳለባቸው ዘግቧል
በተጨማሪም፣ በምርት አገልጋዮች ላይ ዲጂታል ፊርማዎችን ለመፍጠር ቁልፎችን የማከማቸት ልምድ ተችቷል፣ የተለየ የተለየ አስተናጋጅ ለዚህ ዓላማ መመደብ አለበት። አሁንም ማጥቃት
ምንጭ: opennet.ru
,