ಮ್ಯಾಟ್ರಿಕ್ಸ್ ವಿಕೇಂದ್ರೀಕೃತ ಸಂದೇಶ ವೇದಿಕೆಯ ಡೆವಲಪರ್ಗಳು ಸರ್ವರ್ಗಳ ತುರ್ತು ಸ್ಥಗಿತದ ಬಗ್ಗೆ и (ಮ್ಯಾಟ್ರಿಕ್ಸ್ನ ಮುಖ್ಯ ಕ್ಲೈಂಟ್) ಪ್ರಾಜೆಕ್ಟ್ ಮೂಲಸೌಕರ್ಯದ ಹ್ಯಾಕಿಂಗ್ ಕಾರಣ. ಕಳೆದ ರಾತ್ರಿ ಮೊದಲ ಸ್ಥಗಿತ ಸಂಭವಿಸಿದೆ, ನಂತರ ಸರ್ವರ್ಗಳು ಲಭ್ಯವಿಲ್ಲ , ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಉಲ್ಲೇಖ ಮೂಲಗಳಿಂದ ಮರುನಿರ್ಮಿಸಲಾಗಿದೆ. ಆದರೆ ಕೆಲವು ನಿಮಿಷಗಳ ಹಿಂದೆ ಸರ್ವರ್ಗಳು ಇದ್ದವು ಎರಡನೇ ಬಾರಿ.
ದಾಳಿಕೋರರು ಮುಖ್ಯ ಮೇಲೆ ಸುಮಾರು ಐದೂವರೆ ಮಿಲಿಯನ್ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಬಳಕೆದಾರರ ಹ್ಯಾಶ್ಗಳೊಂದಿಗೆ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಡೇಟಾಬೇಸ್ ಇರುವಿಕೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿ. ಪುರಾವೆಯಾಗಿ, ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಯೋಜನೆಯ ನಾಯಕನ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿದೆ. ಸೈಟ್ ಕೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ ದಾಳಿಕೋರರ GitHub ರೆಪೊಸಿಟರಿಯಲ್ಲಿ (ಅಧಿಕೃತ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಅಲ್ಲ). ಇಲ್ಲಿಯವರೆಗೆ ಎರಡನೇ ಹ್ಯಾಕ್ ಬಗ್ಗೆ ವಿವರಗಳು .
ಮ್ಯಾಟ್ರಿಕ್ಸ್ ತಂಡದಿಂದ ಮೊದಲ ಹ್ಯಾಕ್ ನಂತರ, ಅದನ್ನು ಪ್ರಕಟಿಸಲಾಯಿತು , ಅಪ್ಡೇಟ್ ಮಾಡದ ಜೆಂಕಿನ್ಸ್ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಮೂಲಕ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಜೆಂಕಿನ್ಸ್ ಸರ್ವರ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ದಾಳಿಕೋರರು SSH ಕೀಗಳನ್ನು ತಡೆಹಿಡಿದರು ಮತ್ತು ಇತರ ಮೂಲಸೌಕರ್ಯ ಸರ್ವರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ದಾಳಿಯಿಂದ ಮೂಲ ಕೋಡ್ ಮತ್ತು ಪ್ಯಾಕೇಜ್ಗಳು ಪರಿಣಾಮ ಬೀರಿಲ್ಲ ಎಂದು ಹೇಳಲಾಗಿದೆ. ದಾಳಿಯು Modular.im ಸರ್ವರ್ಗಳ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ. ಆದರೆ ಆಕ್ರಮಣಕಾರರು ಮುಖ್ಯ DBMS ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು, ಇದು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸಂದೇಶಗಳು, ಪ್ರವೇಶ ಟೋಕನ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ. ಆದರೆ ಮುಖ್ಯ ರಾಯಿಟ್ ಕ್ಲೈಂಟ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಕೆದಾರರು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಕೀಗಳ ಬ್ಯಾಕಪ್ ನಕಲುಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳ ನಷ್ಟ ಮತ್ತು ಹಿಂದಿನ ಸಂದೇಶಗಳ ಇತಿಹಾಸವನ್ನು ಪ್ರವೇಶಿಸಲು ಅಸಮರ್ಥತೆ.
ವಿಕೇಂದ್ರೀಕೃತ ಸಂವಹನಗಳನ್ನು ಸಂಘಟಿಸುವ ವೇದಿಕೆ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ ಮುಕ್ತ ಮಾನದಂಡಗಳನ್ನು ಬಳಸುವ ಯೋಜನೆಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಹೆಚ್ಚಿನ ಗಮನವನ್ನು ನೀಡುತ್ತದೆ. ಡಬಲ್ ರಾಟ್ಚೆಟ್ ಅಲ್ಗಾರಿದಮ್ (ಸಿಗ್ನಲ್ ಪ್ರೋಟೋಕಾಲ್ನ ಭಾಗವಾಗಿಯೂ ಬಳಸಲಾಗುತ್ತದೆ), ಹುಡುಕಾಟ ಮತ್ತು ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸದ ಅನಿಯಮಿತ ವೀಕ್ಷಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಫೈಲ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು, ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲು, ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಮ್ಯಾಟ್ರಿಕ್ಸ್ ತನ್ನದೇ ಆದ ಪ್ರೋಟೋಕಾಲ್ ಆಧಾರದ ಮೇಲೆ ಎಂಡ್-ಟು-ಎಂಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಆನ್ಲೈನ್ನಲ್ಲಿ ಡೆವಲಪರ್ನ ಉಪಸ್ಥಿತಿ, ಟೆಲಿಕಾನ್ಫರೆನ್ಸ್ಗಳನ್ನು ಆಯೋಜಿಸುವುದು, ಧ್ವನಿ ಮತ್ತು ವೀಡಿಯೊ ಕರೆಗಳನ್ನು ಮಾಡುವುದು. ಇದು ಟೈಪಿಂಗ್ ಅಧಿಸೂಚನೆಗಳು, ದೃಢೀಕರಣವನ್ನು ಓದುವುದು, ಪುಶ್ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ಸರ್ವರ್-ಸೈಡ್ ಹುಡುಕಾಟ, ಕ್ಲೈಂಟ್ ಇತಿಹಾಸ ಮತ್ತು ಸ್ಥಿತಿಯ ಸಿಂಕ್ರೊನೈಸೇಶನ್, ವಿವಿಧ ಐಡೆಂಟಿಫೈಯರ್ ಆಯ್ಕೆಗಳು (ಇಮೇಲ್, ಫೋನ್ ಸಂಖ್ಯೆ, ಫೇಸ್ಬುಕ್ ಖಾತೆ, ಇತ್ಯಾದಿ) ನಂತಹ ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
ಸೇರ್ಪಡೆ: ಎರಡನೇ ಹ್ಯಾಕ್ನ ವಿವರಣೆ, PGP ಕೀಗಳ ಸೋರಿಕೆಯ ಮಾಹಿತಿ ಮತ್ತು ಹ್ಯಾಕ್ಗೆ ಕಾರಣವಾದ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳ ಅವಲೋಕನದೊಂದಿಗೆ ಮುಂದುವರೆಯಿತು.
ಮೂಲopennet.ru
[: en]ಮ್ಯಾಟ್ರಿಕ್ಸ್ ವಿಕೇಂದ್ರೀಕೃತ ಸಂದೇಶ ವೇದಿಕೆಯ ಡೆವಲಪರ್ಗಳು ಸರ್ವರ್ಗಳ ತುರ್ತು ಸ್ಥಗಿತದ ಬಗ್ಗೆ и (ಮ್ಯಾಟ್ರಿಕ್ಸ್ನ ಮುಖ್ಯ ಕ್ಲೈಂಟ್) ಪ್ರಾಜೆಕ್ಟ್ ಮೂಲಸೌಕರ್ಯದ ಹ್ಯಾಕಿಂಗ್ ಕಾರಣ. ಕಳೆದ ರಾತ್ರಿ ಮೊದಲ ಸ್ಥಗಿತ ಸಂಭವಿಸಿದೆ, ನಂತರ ಸರ್ವರ್ಗಳು ಲಭ್ಯವಿಲ್ಲ , ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಉಲ್ಲೇಖ ಮೂಲಗಳಿಂದ ಮರುನಿರ್ಮಿಸಲಾಗಿದೆ. ಆದರೆ ಕೆಲವು ನಿಮಿಷಗಳ ಹಿಂದೆ ಸರ್ವರ್ಗಳು ಇದ್ದವು ಎರಡನೇ ಬಾರಿ.
ದಾಳಿಕೋರರು ಮುಖ್ಯ ಮೇಲೆ ಸುಮಾರು ಐದೂವರೆ ಮಿಲಿಯನ್ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಬಳಕೆದಾರರ ಹ್ಯಾಶ್ಗಳೊಂದಿಗೆ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ ಮತ್ತು ಡೇಟಾಬೇಸ್ ಇರುವಿಕೆಯ ಬಗ್ಗೆ ವಿವರವಾದ ಮಾಹಿತಿ. ಪುರಾವೆಯಾಗಿ, ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಯೋಜನೆಯ ನಾಯಕನ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿದೆ. ಸೈಟ್ ಕೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ ದಾಳಿಕೋರರ GitHub ರೆಪೊಸಿಟರಿಯಲ್ಲಿ (ಅಧಿಕೃತ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ರೆಪೊಸಿಟರಿಯಲ್ಲಿ ಅಲ್ಲ). ಇಲ್ಲಿಯವರೆಗೆ ಎರಡನೇ ಹ್ಯಾಕ್ ಬಗ್ಗೆ ವಿವರಗಳು .
ಮ್ಯಾಟ್ರಿಕ್ಸ್ ತಂಡದಿಂದ ಮೊದಲ ಹ್ಯಾಕ್ ನಂತರ, ಅದನ್ನು ಪ್ರಕಟಿಸಲಾಯಿತು , ಅಪ್ಡೇಟ್ ಮಾಡದ ಜೆಂಕಿನ್ಸ್ ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯ ಮೂಲಕ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಜೆಂಕಿನ್ಸ್ ಸರ್ವರ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದ ನಂತರ, ದಾಳಿಕೋರರು SSH ಕೀಗಳನ್ನು ತಡೆಹಿಡಿದರು ಮತ್ತು ಇತರ ಮೂಲಸೌಕರ್ಯ ಸರ್ವರ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ದಾಳಿಯಿಂದ ಮೂಲ ಕೋಡ್ ಮತ್ತು ಪ್ಯಾಕೇಜ್ಗಳು ಪರಿಣಾಮ ಬೀರಿಲ್ಲ ಎಂದು ಹೇಳಲಾಗಿದೆ. ದಾಳಿಯು Modular.im ಸರ್ವರ್ಗಳ ಮೇಲೂ ಪರಿಣಾಮ ಬೀರಲಿಲ್ಲ. ಆದರೆ ಆಕ್ರಮಣಕಾರರು ಮುಖ್ಯ DBMS ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು, ಇದು ಇತರ ವಿಷಯಗಳ ಜೊತೆಗೆ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸಂದೇಶಗಳು, ಪ್ರವೇಶ ಟೋಕನ್ಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸೂಚಿಸಲಾಗಿದೆ. ಆದರೆ ಮುಖ್ಯ ರಾಯಿಟ್ ಕ್ಲೈಂಟ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಬಳಕೆದಾರರು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪತ್ರವ್ಯವಹಾರವನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಕೀಗಳ ಬ್ಯಾಕಪ್ ನಕಲುಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳ ನಷ್ಟ ಮತ್ತು ಹಿಂದಿನ ಸಂದೇಶಗಳ ಇತಿಹಾಸವನ್ನು ಪ್ರವೇಶಿಸಲು ಅಸಮರ್ಥತೆ.
ವಿಕೇಂದ್ರೀಕೃತ ಸಂವಹನಗಳನ್ನು ಸಂಘಟಿಸುವ ವೇದಿಕೆ ಎಂದು ನಾವು ನಿಮಗೆ ನೆನಪಿಸೋಣ ಮುಕ್ತ ಮಾನದಂಡಗಳನ್ನು ಬಳಸುವ ಯೋಜನೆಯಾಗಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಮತ್ತು ಬಳಕೆದಾರರ ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಹೆಚ್ಚಿನ ಗಮನವನ್ನು ನೀಡುತ್ತದೆ. ಡಬಲ್ ರಾಟ್ಚೆಟ್ ಅಲ್ಗಾರಿದಮ್ (ಸಿಗ್ನಲ್ ಪ್ರೋಟೋಕಾಲ್ನ ಭಾಗವಾಗಿಯೂ ಬಳಸಲಾಗುತ್ತದೆ), ಹುಡುಕಾಟ ಮತ್ತು ಪತ್ರವ್ಯವಹಾರದ ಇತಿಹಾಸದ ಅನಿಯಮಿತ ವೀಕ್ಷಣೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಫೈಲ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಲು, ಅಧಿಸೂಚನೆಗಳನ್ನು ಕಳುಹಿಸಲು, ಮೌಲ್ಯಮಾಪನ ಮಾಡಲು ಮ್ಯಾಟ್ರಿಕ್ಸ್ ತನ್ನದೇ ಆದ ಪ್ರೋಟೋಕಾಲ್ ಆಧಾರದ ಮೇಲೆ ಎಂಡ್-ಟು-ಎಂಡ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ. ಆನ್ಲೈನ್ನಲ್ಲಿ ಡೆವಲಪರ್ನ ಉಪಸ್ಥಿತಿ, ಟೆಲಿಕಾನ್ಫರೆನ್ಸ್ಗಳನ್ನು ಆಯೋಜಿಸುವುದು, ಧ್ವನಿ ಮತ್ತು ವೀಡಿಯೊ ಕರೆಗಳನ್ನು ಮಾಡುವುದು. ಇದು ಟೈಪಿಂಗ್ ಅಧಿಸೂಚನೆಗಳು, ದೃಢೀಕರಣವನ್ನು ಓದುವುದು, ಪುಶ್ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ಸರ್ವರ್-ಸೈಡ್ ಹುಡುಕಾಟ, ಕ್ಲೈಂಟ್ ಇತಿಹಾಸ ಮತ್ತು ಸ್ಥಿತಿಯ ಸಿಂಕ್ರೊನೈಸೇಶನ್, ವಿವಿಧ ಐಡೆಂಟಿಫೈಯರ್ ಆಯ್ಕೆಗಳು (ಇಮೇಲ್, ಫೋನ್ ಸಂಖ್ಯೆ, ಫೇಸ್ಬುಕ್ ಖಾತೆ, ಇತ್ಯಾದಿ) ನಂತಹ ಸುಧಾರಿತ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ.
ಸೇರ್ಪಡೆ: ಎರಡನೇ ಹ್ಯಾಕ್ನ ವಿವರಣೆ, PGP ಕೀಗಳ ಸೋರಿಕೆಯ ಮಾಹಿತಿ ಮತ್ತು ಹ್ಯಾಕ್ಗೆ ಕಾರಣವಾದ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳ ಅವಲೋಕನದೊಂದಿಗೆ ಮುಂದುವರೆಯಿತು.
ಮೂಲ: opennet.ru
[:]