Sajrone serangan kaping pindho, situs web matrix.org dialihake menyang server liyane (matrixnotorg.github.io) kanthi ngganti parameter DNS, nggunakake kunci kanggo API sistem pangiriman konten Cloudflare sing dicegat nalika serangan pisanan. Nalika mbangun maneh isi server sawise hack pisanan, administrator Matrix mung nganyari kunci pribadi anyar lan ora kejawab nganyari tombol kanggo Cloudflare.
Sajrone serangan kapindho, server Matrix tetep ora kena; owah-owahan mung diwatesi kanggo ngganti alamat ing DNS. Yen pangguna wis ngganti tembung sandhi sawise serangan pisanan, ora perlu diganti kaping pindho. Nanging yen tembung sandhi durung diganti, mula kudu dianyari sanalika bisa, amarga bocor database kanthi hashes tembung sandhi wis dikonfirmasi. Rencana saiki yaiku miwiti proses reset tembung sandi sing dipeksa nalika sampeyan mlebu maneh.
Saliyane bocor sandhi, uga wis dikonfirmasi manawa kunci GPG digunakake kanggo ngasilake tandha digital kanggo paket ing repositori Debian Synapse lan rilis Riot/Web wis tiba ing tangan para panyerang. Tombol padha dilindhungi sandi. Tombol wis dicabut ing wektu iki. Tombol kasebut dicegat tanggal 4 April, mula ora ana update Synapse sing dirilis, nanging klien Riot/Web 1.0.7 dirilis (pemeriksaan awal nuduhake yen ora dikompromi).
Penyerang ngirim sawetara laporan ing GitHub kanthi rincian serangan lan tips kanggo nambah proteksi, nanging wis dibusak. Nanging, laporan arsip
Contone, panyerang nglaporake manawa pangembang Matrix kudu
Kajaba iku, praktik nyimpen kunci kanggo nggawe tanda tangan digital ing server produksi dikritik; host sing kapisah kudu diparengake kanggo tujuan kasebut. Isih nyerang
Sumberopennet.ru
[: en]Sajrone serangan kaping pindho, situs web matrix.org dialihake menyang server liyane (matrixnotorg.github.io) kanthi ngganti parameter DNS, nggunakake kunci kanggo API sistem pangiriman konten Cloudflare sing dicegat nalika serangan pisanan. Nalika mbangun maneh isi server sawise hack pisanan, administrator Matrix mung nganyari kunci pribadi anyar lan ora kejawab nganyari tombol kanggo Cloudflare.
Sajrone serangan kapindho, server Matrix tetep ora kena; owah-owahan mung diwatesi kanggo ngganti alamat ing DNS. Yen pangguna wis ngganti tembung sandhi sawise serangan pisanan, ora perlu diganti kaping pindho. Nanging yen tembung sandhi durung diganti, mula kudu dianyari sanalika bisa, amarga bocor database kanthi hashes tembung sandhi wis dikonfirmasi. Rencana saiki yaiku miwiti proses reset tembung sandi sing dipeksa nalika sampeyan mlebu maneh.
Saliyane bocor sandhi, uga wis dikonfirmasi manawa kunci GPG digunakake kanggo ngasilake tandha digital kanggo paket ing repositori Debian Synapse lan rilis Riot/Web wis tiba ing tangan para panyerang. Tombol padha dilindhungi sandi. Tombol wis dicabut ing wektu iki. Tombol kasebut dicegat tanggal 4 April, mula ora ana update Synapse sing dirilis, nanging klien Riot/Web 1.0.7 dirilis (pemeriksaan awal nuduhake yen ora dikompromi).
Penyerang ngirim sawetara laporan ing GitHub kanthi rincian serangan lan tips kanggo nambah proteksi, nanging wis dibusak. Nanging, laporan arsip
Contone, panyerang nglaporake manawa pangembang Matrix kudu
Kajaba iku, praktik nyimpen kunci kanggo nggawe tanda tangan digital ing server produksi dikritik; host sing kapisah kudu diparengake kanggo tujuan kasebut. Isih nyerang
Source: opennet.ru
[:]