Untwikkelders fan it Matrix desintralisearre berjochtenplatfoarm oer needôfsluting fan servers и (Matrix's haadkliïnt) fanwege hacking fan 'e projektynfrastruktuer. De earste ûnderbrekking wie fannacht, wêrnei't de servers net beskikber wiene , en de applikaasjes wurde ferboud út referinsje boarnen. Mar in pear minuten lyn wiene de tsjinners twadde kear.
Oanfallers op it haad detaillearre ynformaasje oer de tsjinner konfiguraasje en gegevens oer de oanwêzigens fan in databank mei hashes fan hast fiif en in heal miljoen Matrix brûkers. As bewiis is de wachtwurdhash fan 'e lieder fan it Matrix-projekt iepenbier beskikber. Feroare site koade yn it GitHub-repository fan 'e oanfallers (net yn it offisjele matrix-repository). Details oer de twadde hack oant no ta .
Nei de earste hack troch it Matrix-team, waard it publisearre , Wat oanjout dat de hack waard begien troch in kwetsberens yn it net bywurke Jenkins trochgeande yntegraasjesysteem. Nei it krijen fan tagong ta de Jenkins-tsjinner, ûnderskepte de oanfallers de SSH-kaaien en koenen tagong krije ta oare ynfrastruktuerservers. It waard oanjûn dat de boarnekoade en pakketten net waarden beynfloede troch de oanfal. De oanfal hat ek gjin ynfloed op de Modular.im-tsjinners. Mar de oanfallers krigen tagong ta de wichtichste DBMS, dy't ûnder oare net-fersifere berjochten, tagongstokens en wachtwurdhashes befettet.
Alle brûkers waarden ynstruearre om harren wachtwurden te feroarjen. Mar tidens it proses fan it feroarjen fan wachtwurden yn 'e haad Riot-kliïnt, brûkers mei it ferlies fan bestannen mei reservekopyen fan kaaien foar it herstellen fan fersifere korrespondinsje en it ûnfermogen om tagong te krijen ta de skiednis fan ferline berjochten.
Lit ús herinnerje jo dat it platfoarm foar it organisearjen fan desintralisearre kommunikaasje wurdt presintearre as in projekt dat gebrûk makket fan iepen noarmen en jout grutte oandacht oan it garandearjen fan de feiligens en privacy fan brûkers. Matrix leveret end-to-end fersifering basearre op syn eigen protokol, ynklusyf it Double Ratchet-algoritme (ek brûkt as ûnderdiel fan it Signalprotokol), stipet sykjen en ûnbeheind besjen fan korrespondinsjeskiednis, kin brûkt wurde om bestannen oer te dragen, notifikaasjes te ferstjoeren, te evaluearjen oanwêzigens fan 'e ûntwikkelder online, it organisearjen fan telekonferinsjes, it meitsjen fan stim- en fideoproppen. It stipet ek avansearre funksjes lykas notifikaasjes typen, befêstiging fan lêzen, push-notifikaasjes en sykjen op serverside, syngronisaasje fan kliïntskiednis en status, ferskate identifieropsjes (e-post, telefoannûmer, Facebook-akkount, ensfh.).
Oanfolling: gie troch mei in beskriuwing fan 'e twadde hack, ynformaasje oer it lek fan PGP-kaaien, en in oersjoch fan 'e feiligensproblemen dy't liede ta de hack.
Boarneopennet.ru
[: en]Untwikkelders fan it Matrix desintralisearre berjochtenplatfoarm oer needôfsluting fan servers и (Matrix's haadkliïnt) fanwege hacking fan 'e projektynfrastruktuer. De earste ûnderbrekking wie fannacht, wêrnei't de servers net beskikber wiene , en de applikaasjes wurde ferboud út referinsje boarnen. Mar in pear minuten lyn wiene de tsjinners twadde kear.
Oanfallers op it haad detaillearre ynformaasje oer de tsjinner konfiguraasje en gegevens oer de oanwêzigens fan in databank mei hashes fan hast fiif en in heal miljoen Matrix brûkers. As bewiis is de wachtwurdhash fan 'e lieder fan it Matrix-projekt iepenbier beskikber. Feroare site koade yn it GitHub-repository fan 'e oanfallers (net yn it offisjele matrix-repository). Details oer de twadde hack oant no ta .
Nei de earste hack troch it Matrix-team, waard it publisearre , Wat oanjout dat de hack waard begien troch in kwetsberens yn it net bywurke Jenkins trochgeande yntegraasjesysteem. Nei it krijen fan tagong ta de Jenkins-tsjinner, ûnderskepte de oanfallers de SSH-kaaien en koenen tagong krije ta oare ynfrastruktuerservers. It waard oanjûn dat de boarnekoade en pakketten net waarden beynfloede troch de oanfal. De oanfal hat ek gjin ynfloed op de Modular.im-tsjinners. Mar de oanfallers krigen tagong ta de wichtichste DBMS, dy't ûnder oare net-fersifere berjochten, tagongstokens en wachtwurdhashes befettet.
Alle brûkers waarden ynstruearre om harren wachtwurden te feroarjen. Mar tidens it proses fan it feroarjen fan wachtwurden yn 'e haad Riot-kliïnt, brûkers mei it ferlies fan bestannen mei reservekopyen fan kaaien foar it herstellen fan fersifere korrespondinsje en it ûnfermogen om tagong te krijen ta de skiednis fan ferline berjochten.
Lit ús herinnerje jo dat it platfoarm foar it organisearjen fan desintralisearre kommunikaasje wurdt presintearre as in projekt dat gebrûk makket fan iepen noarmen en jout grutte oandacht oan it garandearjen fan de feiligens en privacy fan brûkers. Matrix leveret end-to-end fersifering basearre op syn eigen protokol, ynklusyf it Double Ratchet-algoritme (ek brûkt as ûnderdiel fan it Signalprotokol), stipet sykjen en ûnbeheind besjen fan korrespondinsjeskiednis, kin brûkt wurde om bestannen oer te dragen, notifikaasjes te ferstjoeren, te evaluearjen oanwêzigens fan 'e ûntwikkelder online, it organisearjen fan telekonferinsjes, it meitsjen fan stim- en fideoproppen. It stipet ek avansearre funksjes lykas notifikaasjes typen, befêstiging fan lêzen, push-notifikaasjes en sykjen op serverside, syngronisaasje fan kliïntskiednis en status, ferskate identifieropsjes (e-post, telefoannûmer, Facebook-akkount, ensfh.).
Oanfolling: gie troch mei in beskriuwing fan 'e twadde hack, ynformaasje oer it lek fan PGP-kaaien, en in oersjoch fan 'e feiligensproblemen dy't liede ta de hack.
Boarne: opennet.ru
[:]