የማትሪክስ ያልተማከለ የመልእክት መላላኪያ መድረክ ገንቢዎች ስለ አገልጋዮች የአደጋ ጊዜ መዘጋት и (የማትሪክስ ዋና ደንበኛ) የፕሮጀክት መሠረተ ልማትን በመጥለፍ ምክንያት። የመጀመሪያው ማቋረጥ የተካሄደው ትናንት ምሽት ሲሆን ከዚያ በኋላ አገልጋዮቹ አልተገኙም። , እና ማመልከቻዎቹ ከማጣቀሻ ምንጮች እንደገና ይገነባሉ. ግን ከጥቂት ደቂቃዎች በፊት አገልጋዮቹ ነበሩ። ለሁለተኛ ጊዜ።
አጥቂዎች በዋናው ላይ ወደ አምስት ሚሊዮን ተኩል የሚጠጉ የማትሪክስ ተጠቃሚዎች ሃሽ ያለው የውሂብ ጎታ ስለመኖሩ የአገልጋይ ውቅር እና መረጃ ዝርዝር መረጃ። እንደ ማስረጃ የማትሪክስ ፕሮጀክት መሪ የይለፍ ቃል ሃሽ በይፋ ይገኛል። የጣቢያ ኮድ ተቀይሯል። በአጥቂዎቹ GitHub ማከማቻ ውስጥ (በኦፊሴላዊው ማትሪክስ ማከማቻ ውስጥ አይደለም)። እስካሁን ስለ ሁለተኛው ጠለፋ ዝርዝሮች .
በማትሪክስ ቡድን ከመጀመሪያው ጠለፋ በኋላ ታትሟል , ይህም ጠለፋው ያልተዘመነው የጄንኪንስ ቀጣይነት ያለው ውህደት ስርዓት በተጋላጭነት መፈጸሙን ያመለክታል። የጄንኪንስ አገልጋይ ከደረሱ በኋላ አጥቂዎቹ የኤስኤስኤች ቁልፎችን በመጥለፍ ሌሎች የመሠረተ ልማት አገልጋዮችን ማግኘት ችለዋል። በጥቃቱ ምክንያት የመረጃ ምንጭ ኮድ እና ፓኬጆች ምንም እንዳልነበሩ ተነግሯል። ጥቃቱ በModular.im አገልጋዮች ላይም ተጽዕኖ አላሳደረም። ነገር ግን አጥቂዎቹ ወደ ዋናው ዲቢኤምኤስ መድረስ ችለዋል፣ እሱም ከሌሎች ነገሮች መካከል ያልተመሰጠሩ መልእክቶች፣ የመዳረሻ ቶከኖች እና የይለፍ ቃል ሃሾችን ይዟል።
ሁሉም ተጠቃሚዎች የይለፍ ቃሎቻቸውን እንዲቀይሩ ታዝዘዋል። ግን በዋናው የ Riot ደንበኛ ውስጥ የይለፍ ቃሎችን በመቀየር ሂደት ውስጥ ተጠቃሚዎች ኢንክሪፕት የተደረጉ መልእክቶችን ወደነበረበት ለመመለስ እና ያለፉ መልዕክቶችን ታሪክ ለመድረስ አለመቻል ከፋይሎች መጥፋት ጋር የመጠባበቂያ ቅጂዎች።
ያልተማከለ ግንኙነቶችን የማደራጀት መድረክ እናስታውስህ ክፍት ደረጃዎችን የሚጠቀም እና የተጠቃሚዎችን ደህንነት እና ግላዊነት ለማረጋገጥ ትልቅ ትኩረት የሚሰጥ ፕሮጀክት ሆኖ ቀርቧል። ማትሪክስ ድርብ ራትሼት አልጎሪዝምን ጨምሮ (እንደ ሲግናል ፕሮቶኮል አካል ሆኖ ጥቅም ላይ የሚውል)፣ የደብዳቤ ታሪክ ፍለጋን እና ያልተገደበ እይታን ይደግፋል፣ ፋይሎችን ለማስተላለፍ፣ ማሳወቂያዎችን ለመላክ፣ ለመገምገም በራሱ ፕሮቶኮል ላይ በመመስረት ከጫፍ እስከ ጫፍ ምስጠራን ይሰጣል። የገንቢው መስመር ላይ መገኘት፣ የቴሌኮንፈረንስ ማደራጀት፣ የድምጽ እና የቪዲዮ ጥሪዎችን ማድረግ። እንዲሁም እንደ ማሳወቂያዎችን መተየብ፣ ማረጋገጫ ማንበብ፣ የግፋ ማሳወቂያዎች እና የአገልጋይ ወገን ፍለጋ፣ የደንበኛ ታሪክ እና ሁኔታ ማመሳሰል፣ የተለያዩ የመለያ አማራጮችን (ኢሜል፣ ስልክ ቁጥር፣ የፌስቡክ መለያ ወዘተ) ያሉ የላቀ ባህሪያትን ይደግፋል።
ማከል የሁለተኛው ጠለፋ መግለጫ፣ የፒጂፒ ቁልፎች መልቀቂያ መረጃ እና ለጠለፋው ምክንያት የሆኑትን የደህንነት ችግሮች አጠቃላይ እይታ በማሳየት ቀጥሏል።
ምንጭopennet.ru
[:]የማትሪክስ ያልተማከለ የመልእክት መላላኪያ መድረክ ገንቢዎች ስለ አገልጋዮች የአደጋ ጊዜ መዘጋት и (የማትሪክስ ዋና ደንበኛ) የፕሮጀክት መሠረተ ልማትን በመጥለፍ ምክንያት። የመጀመሪያው ማቋረጥ የተካሄደው ትናንት ምሽት ሲሆን ከዚያ በኋላ አገልጋዮቹ አልተገኙም። , እና ማመልከቻዎቹ ከማጣቀሻ ምንጮች እንደገና ይገነባሉ. ግን ከጥቂት ደቂቃዎች በፊት አገልጋዮቹ ነበሩ። ለሁለተኛ ጊዜ።
አጥቂዎች በዋናው ላይ ወደ አምስት ሚሊዮን ተኩል የሚጠጉ የማትሪክስ ተጠቃሚዎች ሃሽ ያለው የውሂብ ጎታ ስለመኖሩ የአገልጋይ ውቅር እና መረጃ ዝርዝር መረጃ። እንደ ማስረጃ የማትሪክስ ፕሮጀክት መሪ የይለፍ ቃል ሃሽ በይፋ ይገኛል። የጣቢያ ኮድ ተቀይሯል። በአጥቂዎቹ GitHub ማከማቻ ውስጥ (በኦፊሴላዊው ማትሪክስ ማከማቻ ውስጥ አይደለም)። እስካሁን ስለ ሁለተኛው ጠለፋ ዝርዝሮች .
በማትሪክስ ቡድን ከመጀመሪያው ጠለፋ በኋላ ታትሟል , ይህም ጠለፋው ያልተዘመነው የጄንኪንስ ቀጣይነት ያለው ውህደት ስርዓት በተጋላጭነት መፈጸሙን ያመለክታል። የጄንኪንስ አገልጋይ ከደረሱ በኋላ አጥቂዎቹ የኤስኤስኤች ቁልፎችን በመጥለፍ ሌሎች የመሠረተ ልማት አገልጋዮችን ማግኘት ችለዋል። በጥቃቱ ምክንያት የመረጃ ምንጭ ኮድ እና ፓኬጆች ምንም እንዳልነበሩ ተነግሯል። ጥቃቱ በModular.im አገልጋዮች ላይም ተጽዕኖ አላሳደረም። ነገር ግን አጥቂዎቹ ወደ ዋናው ዲቢኤምኤስ መድረስ ችለዋል፣ እሱም ከሌሎች ነገሮች መካከል ያልተመሰጠሩ መልእክቶች፣ የመዳረሻ ቶከኖች እና የይለፍ ቃል ሃሾችን ይዟል።
ሁሉም ተጠቃሚዎች የይለፍ ቃሎቻቸውን እንዲቀይሩ ታዝዘዋል። ግን በዋናው የ Riot ደንበኛ ውስጥ የይለፍ ቃሎችን በመቀየር ሂደት ውስጥ ተጠቃሚዎች ኢንክሪፕት የተደረጉ መልእክቶችን ወደነበረበት ለመመለስ እና ያለፉ መልዕክቶችን ታሪክ ለመድረስ አለመቻል ከፋይሎች መጥፋት ጋር የመጠባበቂያ ቅጂዎች።
ያልተማከለ ግንኙነቶችን የማደራጀት መድረክ እናስታውስህ ክፍት ደረጃዎችን የሚጠቀም እና የተጠቃሚዎችን ደህንነት እና ግላዊነት ለማረጋገጥ ትልቅ ትኩረት የሚሰጥ ፕሮጀክት ሆኖ ቀርቧል። ማትሪክስ ድርብ ራትሼት አልጎሪዝምን ጨምሮ (እንደ ሲግናል ፕሮቶኮል አካል ሆኖ ጥቅም ላይ የሚውል)፣ የደብዳቤ ታሪክ ፍለጋን እና ያልተገደበ እይታን ይደግፋል፣ ፋይሎችን ለማስተላለፍ፣ ማሳወቂያዎችን ለመላክ፣ ለመገምገም በራሱ ፕሮቶኮል ላይ በመመስረት ከጫፍ እስከ ጫፍ ምስጠራን ይሰጣል። የገንቢው መስመር ላይ መገኘት፣ የቴሌኮንፈረንስ ማደራጀት፣ የድምጽ እና የቪዲዮ ጥሪዎችን ማድረግ። እንዲሁም እንደ ማሳወቂያዎችን መተየብ፣ ማረጋገጫ ማንበብ፣ የግፋ ማሳወቂያዎች እና የአገልጋይ ወገን ፍለጋ፣ የደንበኛ ታሪክ እና ሁኔታ ማመሳሰል፣ የተለያዩ የመለያ አማራጮችን (ኢሜል፣ ስልክ ቁጥር፣ የፌስቡክ መለያ ወዘተ) ያሉ የላቀ ባህሪያትን ይደግፋል።
ማከል የሁለተኛው ጠለፋ መግለጫ፣ የፒጂፒ ቁልፎች መልቀቂያ መረጃ እና ለጠለፋው ምክንያት የሆኑትን የደህንነት ችግሮች አጠቃላይ እይታ በማሳየት ቀጥሏል።
ምንጭ: opennet.ru
,