Selama serangan kedua, situs web Matrix.org dialihkan ke server lain (matrixnotorg.github.io) dengan mengubah parameter DNS, menggunakan kunci API sistem pengiriman konten Cloudflare yang dicegat selama serangan pertama. Saat membangun kembali konten server setelah peretasan pertama, administrator Matrix hanya memperbarui kunci pribadi baru dan melewatkan pembaruan kunci ke Cloudflare.
Selama serangan kedua, server Matrix tetap tidak tersentuh; perubahan hanya terbatas pada penggantian alamat di DNS. Jika pengguna telah mengubah kata sandi setelah serangan pertama, maka tidak perlu mengubahnya untuk kedua kalinya. Namun jika password belum diubah, maka perlu diupdate secepatnya, karena kebocoran database dengan hash password telah terkonfirmasi. Rencana saat ini adalah memulai proses pengaturan ulang kata sandi paksa saat Anda masuk lagi.
Selain kebocoran kata sandi, juga telah dipastikan bahwa kunci GPG yang digunakan untuk menghasilkan tanda tangan digital untuk paket di repositori Debian Synapse dan rilis Riot/Web telah jatuh ke tangan para penyerang. Kuncinya dilindungi kata sandi. Kuncinya telah dicabut saat ini. Kunci tersebut disadap pada tanggal 4 April, sejak saat itu tidak ada pembaruan Synapse yang dirilis, namun klien Riot/Web 1.0.7 dirilis (pemeriksaan awal menunjukkan bahwa kunci tersebut tidak disusupi).
Penyerang memposting serangkaian laporan di GitHub dengan rincian serangan dan tip untuk meningkatkan perlindungan, tetapi laporan tersebut telah dihapus. Namun, laporan yang diarsipkan
Misalnya, penyerang melaporkan bahwa pengembang Matrix harus melakukannya
Selain itu, praktik penyimpanan kunci untuk membuat tanda tangan digital di server produksi juga dikritik; host terpisah yang terisolasi harus dialokasikan untuk tujuan tersebut. Masih menyerang
ΠΡΡΠΎΡΠ½ΠΈΠΊopennet.ru
[: En]Selama serangan kedua, situs web Matrix.org dialihkan ke server lain (matrixnotorg.github.io) dengan mengubah parameter DNS, menggunakan kunci API sistem pengiriman konten Cloudflare yang dicegat selama serangan pertama. Saat membangun kembali konten server setelah peretasan pertama, administrator Matrix hanya memperbarui kunci pribadi baru dan melewatkan pembaruan kunci ke Cloudflare.
Selama serangan kedua, server Matrix tetap tidak tersentuh; perubahan hanya terbatas pada penggantian alamat di DNS. Jika pengguna telah mengubah kata sandi setelah serangan pertama, maka tidak perlu mengubahnya untuk kedua kalinya. Namun jika password belum diubah, maka perlu diupdate secepatnya, karena kebocoran database dengan hash password telah terkonfirmasi. Rencana saat ini adalah memulai proses pengaturan ulang kata sandi paksa saat Anda masuk lagi.
Selain kebocoran kata sandi, juga telah dipastikan bahwa kunci GPG yang digunakan untuk menghasilkan tanda tangan digital untuk paket di repositori Debian Synapse dan rilis Riot/Web telah jatuh ke tangan para penyerang. Kuncinya dilindungi kata sandi. Kuncinya telah dicabut saat ini. Kunci tersebut disadap pada tanggal 4 April, sejak saat itu tidak ada pembaruan Synapse yang dirilis, namun klien Riot/Web 1.0.7 dirilis (pemeriksaan awal menunjukkan bahwa kunci tersebut tidak disusupi).
Penyerang memposting serangkaian laporan di GitHub dengan rincian serangan dan tip untuk meningkatkan perlindungan, tetapi laporan tersebut telah dihapus. Namun, laporan yang diarsipkan
Misalnya, penyerang melaporkan bahwa pengembang Matrix harus melakukannya
Selain itu, praktik penyimpanan kunci untuk membuat tanda tangan digital di server produksi juga dikritik; host terpisah yang terisolasi harus dialokasikan untuk tujuan tersebut. Masih menyerang
Sumber: opennet.ru
[:]