Προγραμματιστές της αποκεντρωμένης πλατφόρμας ανταλλαγής μηνυμάτων Matrix σχετικά με την επείγουσα διακοπή λειτουργίας των διακομιστών и (ο κύριος πελάτης του Matrix) λόγω παραβίασης της υποδομής του έργου. Η πρώτη διακοπή σημειώθηκε χθες το βράδυ, μετά την οποία οι διακομιστές δεν ήταν διαθέσιμοι , και οι εφαρμογές αναδημιουργούνται από πηγές αναφοράς. Αλλά πριν από λίγα λεπτά οι διακομιστές ήταν δεύτερη φορά.
Επιτιθέμενοι στην κύρια λεπτομερείς πληροφορίες σχετικά με τη διαμόρφωση του διακομιστή και δεδομένα σχετικά με την παρουσία μιας βάσης δεδομένων με κατακερματισμούς σχεδόν πεντέμισι εκατομμυρίων χρηστών Matrix. Ως απόδειξη, ο κατακερματισμός κωδικού πρόσβασης του επικεφαλής του έργου Matrix είναι διαθέσιμος στο κοινό. Ο κωδικός του ιστότοπου άλλαξε στο αποθετήριο GitHub των εισβολέων (όχι στο επίσημο αποθετήριο matrix). Λεπτομέρειες για το δεύτερο hack μέχρι στιγμής .
Μετά το πρώτο hack από την ομάδα του Matrix, δημοσιεύτηκε , το οποίο υποδηλώνει ότι το hack διαπράχθηκε μέσω μιας ευπάθειας στο μη ενημερωμένο σύστημα συνεχούς ενοποίησης Jenkins. Αφού απέκτησαν πρόσβαση στον διακομιστή Jenkins, οι εισβολείς παρέκοψαν τα κλειδιά SSH και μπόρεσαν να αποκτήσουν πρόσβαση σε άλλους διακομιστές υποδομής. Αναφέρθηκε ότι ο πηγαίος κώδικας και τα πακέτα δεν επηρεάστηκαν από την επίθεση. Η επίθεση επίσης δεν επηρέασε τους διακομιστές Modular.im. Ωστόσο, οι εισβολείς απέκτησαν πρόσβαση στο κύριο DBMS, το οποίο περιέχει, μεταξύ άλλων, μη κρυπτογραφημένα μηνύματα, διακριτικά πρόσβασης και κατακερματισμούς κωδικών πρόσβασης.
Όλοι οι χρήστες έλαβαν οδηγίες να αλλάξουν τους κωδικούς πρόσβασής τους. Αλλά κατά τη διαδικασία αλλαγής κωδικών πρόσβασης στον κύριο πελάτη Riot, οι χρήστες με την απώλεια αρχείων με αντίγραφα ασφαλείας κλειδιών για την επαναφορά της κρυπτογραφημένης αλληλογραφίας και την αδυναμία πρόσβασης στο ιστορικό προηγούμενων μηνυμάτων.
Να σας υπενθυμίσουμε ότι η πλατφόρμα οργάνωσης αποκεντρωμένων επικοινωνιών παρουσιάζεται ως έργο που χρησιμοποιεί ανοιχτά πρότυπα και δίνει μεγάλη προσοχή στη διασφάλιση της ασφάλειας και της ιδιωτικής ζωής των χρηστών. Το Matrix παρέχει κρυπτογράφηση από άκρο σε άκρο με βάση το δικό του πρωτόκολλο, συμπεριλαμβανομένου του αλγόριθμου Double Ratchet (χρησιμοποιείται επίσης ως μέρος του πρωτοκόλλου Signal), υποστηρίζει αναζήτηση και απεριόριστη προβολή του ιστορικού αλληλογραφίας, μπορεί να χρησιμοποιηθεί για μεταφορά αρχείων, αποστολή ειδοποιήσεων, αξιολόγηση παρουσία του προγραμματιστή στο διαδίκτυο, διοργάνωση τηλεδιασκέψεων, πραγματοποίηση φωνητικών και βιντεοκλήσεων. Υποστηρίζει επίσης προηγμένες λειτουργίες όπως πληκτρολόγηση ειδοποιήσεων, επιβεβαίωση ανάγνωσης, ειδοποιήσεις push και αναζήτηση από την πλευρά του διακομιστή, συγχρονισμό ιστορικού και κατάστασης πελάτη, διάφορες επιλογές αναγνωριστικού (email, αριθμός τηλεφώνου, λογαριασμός Facebook κ.λπ.).
Προσθήκη: συνέχισε με μια περιγραφή του δεύτερου hack, πληροφορίες σχετικά με τη διαρροή κλειδιών PGP και μια επισκόπηση των προβλημάτων ασφαλείας που οδήγησαν στο hack.
Πηγήopennet.ru
[En]Προγραμματιστές της αποκεντρωμένης πλατφόρμας ανταλλαγής μηνυμάτων Matrix σχετικά με την επείγουσα διακοπή λειτουργίας των διακομιστών и (ο κύριος πελάτης του Matrix) λόγω παραβίασης της υποδομής του έργου. Η πρώτη διακοπή σημειώθηκε χθες το βράδυ, μετά την οποία οι διακομιστές δεν ήταν διαθέσιμοι , και οι εφαρμογές αναδημιουργούνται από πηγές αναφοράς. Αλλά πριν από λίγα λεπτά οι διακομιστές ήταν δεύτερη φορά.
Επιτιθέμενοι στην κύρια λεπτομερείς πληροφορίες σχετικά με τη διαμόρφωση του διακομιστή και δεδομένα σχετικά με την παρουσία μιας βάσης δεδομένων με κατακερματισμούς σχεδόν πεντέμισι εκατομμυρίων χρηστών Matrix. Ως απόδειξη, ο κατακερματισμός κωδικού πρόσβασης του επικεφαλής του έργου Matrix είναι διαθέσιμος στο κοινό. Ο κωδικός του ιστότοπου άλλαξε στο αποθετήριο GitHub των εισβολέων (όχι στο επίσημο αποθετήριο matrix). Λεπτομέρειες για το δεύτερο hack μέχρι στιγμής .
Μετά το πρώτο hack από την ομάδα του Matrix, δημοσιεύτηκε , το οποίο υποδηλώνει ότι το hack διαπράχθηκε μέσω μιας ευπάθειας στο μη ενημερωμένο σύστημα συνεχούς ενοποίησης Jenkins. Αφού απέκτησαν πρόσβαση στον διακομιστή Jenkins, οι εισβολείς παρέκοψαν τα κλειδιά SSH και μπόρεσαν να αποκτήσουν πρόσβαση σε άλλους διακομιστές υποδομής. Αναφέρθηκε ότι ο πηγαίος κώδικας και τα πακέτα δεν επηρεάστηκαν από την επίθεση. Η επίθεση επίσης δεν επηρέασε τους διακομιστές Modular.im. Ωστόσο, οι εισβολείς απέκτησαν πρόσβαση στο κύριο DBMS, το οποίο περιέχει, μεταξύ άλλων, μη κρυπτογραφημένα μηνύματα, διακριτικά πρόσβασης και κατακερματισμούς κωδικών πρόσβασης.
Όλοι οι χρήστες έλαβαν οδηγίες να αλλάξουν τους κωδικούς πρόσβασής τους. Αλλά κατά τη διαδικασία αλλαγής κωδικών πρόσβασης στον κύριο πελάτη Riot, οι χρήστες με την απώλεια αρχείων με αντίγραφα ασφαλείας κλειδιών για την επαναφορά της κρυπτογραφημένης αλληλογραφίας και την αδυναμία πρόσβασης στο ιστορικό προηγούμενων μηνυμάτων.
Να σας υπενθυμίσουμε ότι η πλατφόρμα οργάνωσης αποκεντρωμένων επικοινωνιών παρουσιάζεται ως έργο που χρησιμοποιεί ανοιχτά πρότυπα και δίνει μεγάλη προσοχή στη διασφάλιση της ασφάλειας και της ιδιωτικής ζωής των χρηστών. Το Matrix παρέχει κρυπτογράφηση από άκρο σε άκρο με βάση το δικό του πρωτόκολλο, συμπεριλαμβανομένου του αλγόριθμου Double Ratchet (χρησιμοποιείται επίσης ως μέρος του πρωτοκόλλου Signal), υποστηρίζει αναζήτηση και απεριόριστη προβολή του ιστορικού αλληλογραφίας, μπορεί να χρησιμοποιηθεί για μεταφορά αρχείων, αποστολή ειδοποιήσεων, αξιολόγηση παρουσία του προγραμματιστή στο διαδίκτυο, διοργάνωση τηλεδιασκέψεων, πραγματοποίηση φωνητικών και βιντεοκλήσεων. Υποστηρίζει επίσης προηγμένες λειτουργίες όπως πληκτρολόγηση ειδοποιήσεων, επιβεβαίωση ανάγνωσης, ειδοποιήσεις push και αναζήτηση από την πλευρά του διακομιστή, συγχρονισμό ιστορικού και κατάστασης πελάτη, διάφορες επιλογές αναγνωριστικού (email, αριθμός τηλεφώνου, λογαριασμός Facebook κ.λπ.).
Προσθήκη: συνέχισε με μια περιγραφή του δεύτερου hack, πληροφορίες σχετικά με τη διαρροή κλειδιών PGP και μια επισκόπηση των προβλημάτων ασφαλείας που οδήγησαν στο hack.
Πηγή: opennet.ru
[:]