Matrix mərkəzləşdirilməmiş mesajlaşma platformasının tərtibatçıları serverlərin təcili bağlanması haqqında и (Matrix-in əsas müştərisi) layihə infrastrukturunun sındırılması səbəbindən. İlk fasilə dünən gecə baş verdi, bundan sonra serverlər əlçatmaz oldu və tətbiqlər istinad mənbələrindən yenidən qurulur. Ancaq bir neçə dəqiqə əvvəl serverlər idi ikinci dəfə.
Hücumçular əsas üzərində server konfiqurasiyası haqqında ətraflı məlumat və demək olar ki, beş milyon yarım Matrix istifadəçisinin hashləri olan verilənlər bazası haqqında məlumatlar. Sübut olaraq, Matrix layihəsinin liderinin parol hashı ictimaiyyətə açıqdır. Sayt kodu dəyişdirildi təcavüzkarların GitHub deposunda (rəsmi matris deposunda deyil). Bu günə qədər ikinci hack haqqında təfərrüatlar .
Matrix komandasının ilk hackindən sonra o, dərc olundu , bu, hackin yenilənməmiş Jenkins davamlı inteqrasiya sistemindəki boşluq vasitəsilə törədildiyini göstərir. Jenkins serverinə giriş əldə etdikdən sonra təcavüzkarlar SSH açarlarını ələ keçirdilər və digər infrastruktur serverlərinə daxil ola bildilər. Mənbə kodu və paketlərin hücumdan təsirlənmədiyi bildirilib. Hücum Modular.im serverlərinə də təsir etməyib. Lakin təcavüzkarlar, digər şeylərlə yanaşı, şifrələnməmiş mesajlar, giriş nişanları və parol heşlərini ehtiva edən əsas DBMS-ə giriş əldə etdilər.
Bütün istifadəçilərə parollarını dəyişdirmək tapşırılıb. Ancaq əsas Riot müştərisində parolların dəyişdirilməsi prosesi zamanı istifadəçilər şifrələnmiş yazışmaları bərpa etmək üçün açarların ehtiyat nüsxələri olan faylların itirilməsi və keçmiş mesajların tarixinə daxil ola bilməməsi ilə.
Nəzərinizə çatdıraq ki, mərkəzləşdirilməmiş rabitənin təşkili üçün platformadır açıq standartlardan istifadə edən, istifadəçilərin təhlükəsizliyinin və məxfiliyinin təmin edilməsinə böyük önəm verən layihə kimi təqdim olunur. Matrix, Double Ratchet alqoritmi də daxil olmaqla, öz protokoluna əsaslanan uçdan uca şifrələməni təmin edir (həmçinin Siqnal protokolunun bir hissəsi kimi istifadə olunur), axtarışı və yazışma tarixçəsinə məhdudiyyətsiz baxmağı dəstəkləyir, faylları ötürmək, bildirişlər göndərmək, qiymətləndirmək üçün istifadə edilə bilər. tərtibatçının onlayn olması, telekonfransların təşkili, səsli və video zənglərin edilməsi. O, həmçinin bildirişlərin yazılması, oxunma təsdiqi, təkan bildirişləri və server tərəfində axtarış, müştəri tarixçəsinin və statusunun sinxronizasiyası, müxtəlif identifikator seçimləri (e-poçt, telefon nömrəsi, Facebook hesabı və s.) kimi təkmil funksiyaları dəstəkləyir.
Əlavə: ikinci hackin təsviri, PGP açarlarının sızması haqqında məlumat və sındırmaya səbəb olan təhlükəsizlik problemlərinin icmalı ilə davam etdi.
Mənbəopennet.ru
[: az]Matrix mərkəzləşdirilməmiş mesajlaşma platformasının tərtibatçıları serverlərin təcili bağlanması haqqında и (Matrix-in əsas müştərisi) layihə infrastrukturunun sındırılması səbəbindən. İlk fasilə dünən gecə baş verdi, bundan sonra serverlər əlçatmaz oldu və tətbiqlər istinad mənbələrindən yenidən qurulur. Ancaq bir neçə dəqiqə əvvəl serverlər idi ikinci dəfə.
Hücumçular əsas üzərində server konfiqurasiyası haqqında ətraflı məlumat və demək olar ki, beş milyon yarım Matrix istifadəçisinin hashləri olan verilənlər bazası haqqında məlumatlar. Sübut olaraq, Matrix layihəsinin liderinin parol hashı ictimaiyyətə açıqdır. Sayt kodu dəyişdirildi təcavüzkarların GitHub deposunda (rəsmi matris deposunda deyil). Bu günə qədər ikinci hack haqqında təfərrüatlar .
Matrix komandasının ilk hackindən sonra o, dərc olundu , bu, hackin yenilənməmiş Jenkins davamlı inteqrasiya sistemindəki boşluq vasitəsilə törədildiyini göstərir. Jenkins serverinə giriş əldə etdikdən sonra təcavüzkarlar SSH açarlarını ələ keçirdilər və digər infrastruktur serverlərinə daxil ola bildilər. Mənbə kodu və paketlərin hücumdan təsirlənmədiyi bildirilib. Hücum Modular.im serverlərinə də təsir etməyib. Lakin təcavüzkarlar, digər şeylərlə yanaşı, şifrələnməmiş mesajlar, giriş nişanları və parol heşlərini ehtiva edən əsas DBMS-ə giriş əldə etdilər.
Bütün istifadəçilərə parollarını dəyişdirmək tapşırılıb. Ancaq əsas Riot müştərisində parolların dəyişdirilməsi prosesi zamanı istifadəçilər şifrələnmiş yazışmaları bərpa etmək üçün açarların ehtiyat nüsxələri olan faylların itirilməsi və keçmiş mesajların tarixinə daxil ola bilməməsi ilə.
Nəzərinizə çatdıraq ki, mərkəzləşdirilməmiş rabitənin təşkili üçün platformadır açıq standartlardan istifadə edən, istifadəçilərin təhlükəsizliyinin və məxfiliyinin təmin edilməsinə böyük önəm verən layihə kimi təqdim olunur. Matrix, Double Ratchet alqoritmi də daxil olmaqla, öz protokoluna əsaslanan uçdan uca şifrələməni təmin edir (həmçinin Siqnal protokolunun bir hissəsi kimi istifadə olunur), axtarışı və yazışma tarixçəsinə məhdudiyyətsiz baxmağı dəstəkləyir, faylları ötürmək, bildirişlər göndərmək, qiymətləndirmək üçün istifadə edilə bilər. tərtibatçının onlayn olması, telekonfransların təşkili, səsli və video zənglərin edilməsi. O, həmçinin bildirişlərin yazılması, oxunma təsdiqi, təkan bildirişləri və server tərəfində axtarış, müştəri tarixçəsinin və statusunun sinxronizasiyası, müxtəlif identifikator seçimləri (e-poçt, telefon nömrəsi, Facebook hesabı və s.) kimi təkmil funksiyaları dəstəkləyir.
Əlavə: ikinci hackin təsviri, PGP açarlarının sızması haqqında məlumat və sındırmaya səbəb olan təhlükəsizlik problemlərinin icmalı ilə davam etdi.
Mənbə: opennet.ru
[:]