Devlopè platfòm desantralize mesaj Matrix la sou fèmen ijans nan serveurs и (Kliyan prensipal Matrix la) akòz pirate enfrastrikti pwojè a. Premye pann lan te fèt yè swa, apre sa serveurs yo pa t disponib , ak aplikasyon yo rebati soti nan sous referans. Men, kèk minit de sa serveurs yo te dezyèm fwa.
Atakè yo sou prensipal la enfòmasyon detaye sou konfigirasyon sèvè a ak done sou prezans yon baz done ak hachaj nan prèske senk ak yon demi milyon itilizatè Matrix. Kòm prèv, hash modpas lidè pwojè Matrix la disponib piblikman. Chanje kòd sit la nan depo GitHub atakè yo (pa nan depo matris ofisyèl la). Detay sou dezyèm Hack a byen lwen tèlman .
Apre premye Hack ekip Matrix la, li te pibliye , ki endike ke Hack a te komèt atravè yon vilnerabilite nan sistèm entegrasyon kontinyèl Jenkins ki pa ajou. Apre yo te jwenn aksè nan sèvè Jenkins la, atakè yo te entèsepte kle SSH yo epi yo te kapab jwenn aksè nan lòt sèvè enfrastrikti. Li te deklare ke kòd sous la ak pakè pa te afekte pa atak la. Atak la tou pa te afekte serveurs Modular.im yo. Men, atakè yo te jwenn aksè nan DBMS prensipal la, ki gen ladan, pami lòt bagay, mesaj ki pa chiffres, siy aksè ak hash modpas.
Tout itilizatè yo te resevwa enstriksyon pou chanje modpas yo. Men, pandan pwosesis la nan chanje modpas nan prensipal la Riot kliyan, itilizatè yo ak pèt la nan dosye ak kopi backup nan kle pou restore korespondans chiffres ak enkapasite a jwenn aksè nan istwa a nan mesaj sot pase yo.
Se pou nou raple ou ke platfòm la pou òganize kominikasyon desantralize se prezante kòm yon pwojè ki sèvi ak estanda ouvè epi ki peye gwo atansyon a asire sekirite a ak vi prive itilizatè yo. Matrix bay chifreman fen-a-fen ki baze sou pwòp pwotokòl li yo, ki gen ladan algorithm Double Ratchet (yo itilize tou kòm yon pati nan pwotokòl siyal la), sipòte rechèch ak gade san limit nan istwa korespondans, yo ka itilize yo transfere dosye, voye notifikasyon, evalye. prezans nan pwomotè a sou entènèt, òganize telekonferans, fè apèl vwa ak videyo. Li sipòte tou karakteristik avanse tankou notifikasyon tape, konfimasyon lekti, notifikasyon pouse ak rechèch bò sèvè, senkronizasyon nan istwa kliyan ak estati, divès opsyon idantifyan (imel, nimewo telefòn, kont Facebook, elatriye).
Sipleman: kontinye ak yon deskripsyon nan dezyèm Hack a, enfòmasyon sou koule nan kle PGP, ak yon BECA de pwoblèm sekirite ki te mennen nan Hack a.
Sousopennet.ru
[: en]Devlopè platfòm desantralize mesaj Matrix la sou fèmen ijans nan serveurs и (Kliyan prensipal Matrix la) akòz pirate enfrastrikti pwojè a. Premye pann lan te fèt yè swa, apre sa serveurs yo pa t disponib , ak aplikasyon yo rebati soti nan sous referans. Men, kèk minit de sa serveurs yo te dezyèm fwa.
Atakè yo sou prensipal la enfòmasyon detaye sou konfigirasyon sèvè a ak done sou prezans yon baz done ak hachaj nan prèske senk ak yon demi milyon itilizatè Matrix. Kòm prèv, hash modpas lidè pwojè Matrix la disponib piblikman. Chanje kòd sit la nan depo GitHub atakè yo (pa nan depo matris ofisyèl la). Detay sou dezyèm Hack a byen lwen tèlman .
Apre premye Hack ekip Matrix la, li te pibliye , ki endike ke Hack a te komèt atravè yon vilnerabilite nan sistèm entegrasyon kontinyèl Jenkins ki pa ajou. Apre yo te jwenn aksè nan sèvè Jenkins la, atakè yo te entèsepte kle SSH yo epi yo te kapab jwenn aksè nan lòt sèvè enfrastrikti. Li te deklare ke kòd sous la ak pakè pa te afekte pa atak la. Atak la tou pa te afekte serveurs Modular.im yo. Men, atakè yo te jwenn aksè nan DBMS prensipal la, ki gen ladan, pami lòt bagay, mesaj ki pa chiffres, siy aksè ak hash modpas.
Tout itilizatè yo te resevwa enstriksyon pou chanje modpas yo. Men, pandan pwosesis la nan chanje modpas nan prensipal la Riot kliyan, itilizatè yo ak pèt la nan dosye ak kopi backup nan kle pou restore korespondans chiffres ak enkapasite a jwenn aksè nan istwa a nan mesaj sot pase yo.
Se pou nou raple ou ke platfòm la pou òganize kominikasyon desantralize se prezante kòm yon pwojè ki sèvi ak estanda ouvè epi ki peye gwo atansyon a asire sekirite a ak vi prive itilizatè yo. Matrix bay chifreman fen-a-fen ki baze sou pwòp pwotokòl li yo, ki gen ladan algorithm Double Ratchet (yo itilize tou kòm yon pati nan pwotokòl siyal la), sipòte rechèch ak gade san limit nan istwa korespondans, yo ka itilize yo transfere dosye, voye notifikasyon, evalye. prezans nan pwomotè a sou entènèt, òganize telekonferans, fè apèl vwa ak videyo. Li sipòte tou karakteristik avanse tankou notifikasyon tape, konfimasyon lekti, notifikasyon pouse ak rechèch bò sèvè, senkronizasyon nan istwa kliyan ak estati, divès opsyon idantifyan (imel, nimewo telefòn, kont Facebook, elatriye).
Sipleman: kontinye ak yon deskripsyon nan dezyèm Hack a, enfòmasyon sou koule nan kle PGP, ak yon BECA de pwoblèm sekirite ki te mennen nan Hack a.
Sous: opennet.ru
[:]