Hajautetun viestintäalustan kehittäjät Matrix ilmoittivat Matrix.org- ja Riot.im-palvelimien (Matrixin pääasiakas) hätäsulkemisesta projektin infrastruktuurin hakkeroinnin vuoksi. Ensimmäinen katkos tapahtui eilen illalla, jonka jälkeen palvelimet palautettiin ja sovellukset rakennettiin uudelleen viitelähteistä. Mutta muutama minuutti sitten palvelimet vaarantuivat toisen kerran.
Hyökkääjät julkaisivat projektin pääsivulla yksityiskohtaisia tietoja palvelimen kokoonpanosta ja tietokannan olemassaolosta, jossa on lähes viiden ja puolen miljoonan Matrix-käyttäjän hajautusarvot. Todisteena Matrix-projektin johtajan salasanahajautus on julkisesti saatavilla. Muokattu sivustokoodi on lähetetty hyökkääjien arkistoon GitHubissa (ei virallisessa matriisitietovarastoon). Yksityiskohtia toisesta hakkeroinnista ei ole vielä saatavilla.
Ensimmäisen hakkeroinnin jälkeen Matrix-tiimi julkaisi raportin, jonka mukaan hakkerointi tapahtui päivittämättömän Jenkinsin jatkuvan integrointijärjestelmän haavoittuvuuden kautta. Päästyään Jenkins-palvelimelle hyökkääjät sieppasivat SSH-avaimet ja pääsivät muihin infrastruktuuripalvelimiin. Todettiin, että hyökkäys ei vaikuttanut lähdekoodiin ja paketteihin. Hyökkäys ei myöskään vaikuttanut Modular.im-palvelimiin. Mutta hyökkääjät saivat pääsyn päätietokantajärjestelmään, joka sisältää muun muassa salaamattomia viestejä, käyttöoikeuksia ja salasanahajauksia.
Kaikkia käyttäjiä kehotettiin vaihtamaan salasanansa. Mutta salasanoja vaihdettaessa Riot-pääasiakkaassa käyttäjät kohtasivat tiedostojen katoamisen, joissa oli avaimien varmuuskopiot salatun kirjeenvaihdon palauttamiseksi, ja kyvyttömyys päästä käsiksi aiempien viestien historiaan.
Muistakaamme, että hajautetun viestinnän organisointialusta Matrix esitellään avoimia standardeja käyttävänä projektina, jossa kiinnitetään paljon huomiota käyttäjien turvallisuuden ja yksityisyyden varmistamiseen. Matrix tarjoaa päästä päähän -salauksen, joka perustuu todistettuun Signal-algoritmiin, tukee hakua ja rajatonta kirjehistorian katselua, sitä voidaan käyttää tiedostojen siirtämiseen, ilmoitusten lähettämiseen, kehittäjän online-läsnäolon arvioimiseen, puhelinkonferenssien järjestämiseen, ääni- ja videopuheluiden soittamiseen. Se tukee myös edistyneitä ominaisuuksia, kuten kirjoitusilmoituksia, lukuvahvistusta, push-ilmoituksia ja palvelinpuolen hakua, asiakashistorian ja tilan synkronointia, erilaisia tunnistevaihtoehtoja (sähköposti, puhelinnumero, Facebook-tili jne.).
Lähde: opennet.ru