Matrixin hajautetun viestintäalustan kehittäjät palvelimien hätäsammuksista и (Matrixin pääasiakas) projektin infrastruktuurin hakkeroinnin vuoksi. Ensimmäinen käyttökatkos tapahtui eilen illalla, minkä jälkeen palvelimet eivät olleet käytettävissä , ja sovellukset rakennetaan uudelleen viitelähteistä. Mutta muutama minuutti sitten palvelimet olivat toisen kerran.
Hyökkääjät pääosassa yksityiskohtaiset tiedot palvelimen kokoonpanosta ja tiedot tietokannan läsnäolosta, jossa on lähes viiden ja puolen miljoonan Matrix-käyttäjän tiiviste. Todisteena Matrix-projektin johtajan salasanahajautus on julkisesti saatavilla. Sivuston koodi muutettu hyökkääjien GitHub-arkistossa (ei virallisessa matriisivarastossa). Yksityiskohdat toisesta hakkeroinnista tähän mennessä .
Matrix-tiimin ensimmäisen hakkeroinnin jälkeen se julkaistiin , mikä osoittaa, että hakkerointi tapahtui päivittämättömän Jenkinsin jatkuvan integrointijärjestelmän haavoittuvuuden kautta. Päästyään Jenkins-palvelimelle hyökkääjät sieppasivat SSH-avaimet ja pääsivät muihin infrastruktuuripalvelimiin. Todettiin, että hyökkäys ei vaikuttanut lähdekoodiin ja paketteihin. Hyökkäys ei myöskään vaikuttanut Modular.im-palvelimiin. Mutta hyökkääjät saivat pääsyn päätietokantajärjestelmään, joka sisältää muun muassa salaamattomia viestejä, käyttöoikeuksia ja salasanahajauksia.
Kaikkia käyttäjiä kehotettiin vaihtamaan salasanansa. Mutta salasanojen vaihtamisen aikana Riot-pääasiakassovelluksessa käyttäjät salatun kirjeenvaihdon palauttamiseen tarkoitettujen avainten varmuuskopioiden sisältävien tiedostojen menettäminen ja kyvyttömyys käyttää aiempien viestien historiaa.
Muistutetaan, että alusta hajautetun viestinnän järjestämiseen esitellään avoimia standardeja käyttävänä projektina, jossa kiinnitetään paljon huomiota käyttäjien turvallisuuden ja yksityisyyden varmistamiseen. Matrix tarjoaa päästä päähän -salauksen, joka perustuu sen omaan protokollaan, mukaan lukien Double Ratchet -algoritmi (käytetään myös osana Signal-protokollaa), tukee hakua ja rajatonta kirjehistorian katselua, sitä voidaan käyttää tiedostojen siirtämiseen, ilmoitusten lähettämiseen, arviointiin. kehittäjän läsnäolo verkossa, puhelinkonferenssien järjestäminen, ääni- ja videopuheluiden soittaminen. Se tukee myös edistyneitä ominaisuuksia, kuten kirjoitusilmoituksia, lukuvahvistusta, push-ilmoituksia ja palvelinpuolen hakua, asiakashistorian ja tilan synkronointia, erilaisia tunnistevaihtoehtoja (sähköposti, puhelinnumero, Facebook-tili jne.).
täydentämään jatkui kuvauksella toisesta hakkeroinnista, tiedoista PGP-avaimien vuotamisesta ja yleiskatsauksella hakkerointiin johtaneista tietoturvaongelmista.
Lähdeopennet.ru
[En]Matrixin hajautetun viestintäalustan kehittäjät palvelimien hätäsammuksista и (Matrixin pääasiakas) projektin infrastruktuurin hakkeroinnin vuoksi. Ensimmäinen käyttökatkos tapahtui eilen illalla, minkä jälkeen palvelimet eivät olleet käytettävissä , ja sovellukset rakennetaan uudelleen viitelähteistä. Mutta muutama minuutti sitten palvelimet olivat toisen kerran.
Hyökkääjät pääosassa yksityiskohtaiset tiedot palvelimen kokoonpanosta ja tiedot tietokannan läsnäolosta, jossa on lähes viiden ja puolen miljoonan Matrix-käyttäjän tiiviste. Todisteena Matrix-projektin johtajan salasanahajautus on julkisesti saatavilla. Sivuston koodi muutettu hyökkääjien GitHub-arkistossa (ei virallisessa matriisivarastossa). Yksityiskohdat toisesta hakkeroinnista tähän mennessä .
Matrix-tiimin ensimmäisen hakkeroinnin jälkeen se julkaistiin , mikä osoittaa, että hakkerointi tapahtui päivittämättömän Jenkinsin jatkuvan integrointijärjestelmän haavoittuvuuden kautta. Päästyään Jenkins-palvelimelle hyökkääjät sieppasivat SSH-avaimet ja pääsivät muihin infrastruktuuripalvelimiin. Todettiin, että hyökkäys ei vaikuttanut lähdekoodiin ja paketteihin. Hyökkäys ei myöskään vaikuttanut Modular.im-palvelimiin. Mutta hyökkääjät saivat pääsyn päätietokantajärjestelmään, joka sisältää muun muassa salaamattomia viestejä, käyttöoikeuksia ja salasanahajauksia.
Kaikkia käyttäjiä kehotettiin vaihtamaan salasanansa. Mutta salasanojen vaihtamisen aikana Riot-pääasiakassovelluksessa käyttäjät salatun kirjeenvaihdon palauttamiseen tarkoitettujen avainten varmuuskopioiden sisältävien tiedostojen menettäminen ja kyvyttömyys käyttää aiempien viestien historiaa.
Muistutetaan, että alusta hajautetun viestinnän järjestämiseen esitellään avoimia standardeja käyttävänä projektina, jossa kiinnitetään paljon huomiota käyttäjien turvallisuuden ja yksityisyyden varmistamiseen. Matrix tarjoaa päästä päähän -salauksen, joka perustuu sen omaan protokollaan, mukaan lukien Double Ratchet -algoritmi (käytetään myös osana Signal-protokollaa), tukee hakua ja rajatonta kirjehistorian katselua, sitä voidaan käyttää tiedostojen siirtämiseen, ilmoitusten lähettämiseen, arviointiin. kehittäjän läsnäolo verkossa, puhelinkonferenssien järjestäminen, ääni- ja videopuheluiden soittaminen. Se tukee myös edistyneitä ominaisuuksia, kuten kirjoitusilmoituksia, lukuvahvistusta, push-ilmoituksia ja palvelinpuolen hakua, asiakashistorian ja tilan synkronointia, erilaisia tunnistevaihtoehtoja (sähköposti, puhelinnumero, Facebook-tili jne.).
täydentämään jatkui kuvauksella toisesta hakkeroinnista, tiedoista PGP-avaimien vuotamisesta ja yleiskatsauksella hakkerointiin johtaneista tietoturvaongelmista.
Lähde: opennet.ru
[:]