Οι προγραμματιστές της πλατφόρμας για αποκεντρωμένη ανταλλαγή μηνυμάτων Matrix ανακοίνωσαν έκτακτη διακοπή λειτουργίας των διακομιστών Matrix.org και Riot.im (ο κύριος πελάτης του Matrix) λόγω παραβίασης της υποδομής του έργου. Η πρώτη διακοπή σημειώθηκε χθες το βράδυ, μετά την οποία αποκαταστάθηκαν οι διακομιστές και οι εφαρμογές ανακατασκευάστηκαν από πηγές αναφοράς. Όμως πριν από λίγα λεπτά οι διακομιστές παραβιάστηκαν για δεύτερη φορά.
Οι εισβολείς δημοσίευσαν στην κύρια σελίδα του έργου λεπτομερείς πληροφορίες σχετικά με τη διαμόρφωση του διακομιστή και δεδομένα σχετικά με την παρουσία μιας βάσης δεδομένων με κατακερματισμούς σχεδόν πεντέμισι εκατομμυρίων χρηστών Matrix. Ως απόδειξη, ο κατακερματισμός κωδικού πρόσβασης του επικεφαλής του έργου Matrix είναι διαθέσιμος στο κοινό. Ο τροποποιημένος κώδικας τοποθεσίας δημοσιεύεται στο αποθετήριο των εισβολέων στο GitHub (όχι στο επίσημο αποθετήριο matrix). Λεπτομέρειες για το δεύτερο hack δεν είναι ακόμη διαθέσιμες.
Μετά το πρώτο hack, η ομάδα του Matrix δημοσίευσε μια αναφορά που υποδεικνύει ότι το hack διαπράχθηκε μέσω μιας ευπάθειας στο μη ενημερωμένο σύστημα συνεχούς ολοκλήρωσης Jenkins. Αφού απέκτησαν πρόσβαση στον διακομιστή Jenkins, οι εισβολείς παρέκοψαν τα κλειδιά SSH και μπόρεσαν να αποκτήσουν πρόσβαση σε άλλους διακομιστές υποδομής. Αναφέρθηκε ότι ο πηγαίος κώδικας και τα πακέτα δεν επηρεάστηκαν από την επίθεση. Η επίθεση επίσης δεν επηρέασε τους διακομιστές Modular.im. Ωστόσο, οι εισβολείς απέκτησαν πρόσβαση στο κύριο DBMS, το οποίο περιέχει, μεταξύ άλλων, μη κρυπτογραφημένα μηνύματα, διακριτικά πρόσβασης και κατακερματισμούς κωδικών πρόσβασης.
Όλοι οι χρήστες έλαβαν οδηγίες να αλλάξουν τους κωδικούς πρόσβασής τους. Αλλά κατά τη διαδικασία αλλαγής κωδικών πρόσβασης στον κύριο πελάτη Riot, οι χρήστες αντιμετώπισαν την εξαφάνιση αρχείων με αντίγραφα ασφαλείας κλειδιών για την αποκατάσταση της κρυπτογραφημένης αλληλογραφίας και την αδυναμία πρόσβασης στο ιστορικό προηγούμενων μηνυμάτων.
Ας υπενθυμίσουμε ότι η πλατφόρμα οργάνωσης αποκεντρωμένων επικοινωνιών Matrix παρουσιάζεται ως ένα έργο που χρησιμοποιεί ανοιχτά πρότυπα και δίνει μεγάλη προσοχή στη διασφάλιση της ασφάλειας και του απορρήτου των χρηστών. Το Matrix παρέχει κρυπτογράφηση από άκρο σε άκρο με βάση τον αποδεδειγμένο αλγόριθμο Signal, υποστηρίζει αναζήτηση και απεριόριστη προβολή του ιστορικού αλληλογραφίας, μπορεί να χρησιμοποιηθεί για μεταφορά αρχείων, αποστολή ειδοποιήσεων, αξιολόγηση της διαδικτυακής παρουσίας του προγραμματιστή, οργάνωση τηλεδιασκέψεων, πραγματοποίηση φωνητικών και βιντεοκλήσεων. Υποστηρίζει επίσης προηγμένες λειτουργίες όπως πληκτρολόγηση ειδοποιήσεων, επιβεβαίωση ανάγνωσης, ειδοποιήσεις push και αναζήτηση από την πλευρά του διακομιστή, συγχρονισμό ιστορικού και κατάστασης πελάτη, διάφορες επιλογές αναγνωριστικού (email, αριθμός τηλεφώνου, λογαριασμός Facebook κ.λπ.).
Πηγή: opennet.ru