Pêşdebirên platforma peyamên nenavendî ya Matrix di derbarê girtina awarte ya serveran de и (Muşterê sereke yê Matrixê) ji ber hackkirina binesaziya projeyê. Yekemîn qutbûna şeva borî pêk hat, piştî ku server nebûn , û serîlêdan ji çavkaniyên referansê ji nû ve têne çêkirin. Lê çend deqîqe berê server bûn cara duyem.
Atacuyʼnie li ser sereke agahdariya berfireh li ser veavakirina serverê û daneyên li ser hebûna databasek bi heşeyên hema hema pênc û nîv mîlyon bikarhênerên Matrix. Wekî delîl, hash şîfreya serokê projeya Matrix-ê bi gelemperî heye. Koda malperê guhert di depoya GitHub a êrîşkaran de (ne di depoya matrixê ya fermî de). Hûrguliyên di derbarê hacka duyemîn de heya niha .
Piştî hacka yekem ji hêla tîmê Matrix ve, ew hate weşandin , ku destnîşan dike ku hack bi qelsiyek di pergala entegrasyonê ya domdar a Jenkins a nehatî nûve kirin de pêk hat. Piştî gihîştina servera Jenkins, êrîşkaran mifteyên SSH girtin û karîbûn xwe bigihînin serverên din ên binesaziyê. Hate diyarkirin ku ji ber êrîşê bandor li koda çavkanî û pakêtan nebûye. Di heman demê de êrîşê bandor li serverên Modular.im jî nekir. Lê êrîşkaran gihîştina DBMS-ya sereke, ku di nav tiştên din de, peyamên neşîfrekirî, nîşaneyên gihîştinê û haşeyên şîfreyê vedihewîne, bi dest xistin.
Ji hemî bikarhêneran re hatî şandin ku şîfreyên xwe biguherînin. Lê di dema pêvajoya guheztina şîfreyên di muwekîlê sereke Riot de, bikarhêner bi wendakirina pelên bi kopiyên hilanînê yên mifteyê re ji bo vegerandina pêwendiya şîfrekirî û nebûna gihîştina dîroka peyamên berê.
Werin em bînin bîra we ku platforma organîzekirina ragihandina nenavendî wekî projeyek ku standardên vekirî bikar tîne û girîngiyek mezin dide dabînkirina ewlehî û nepeniya bikarhêneran tê pêşkêş kirin. Matrix şîfrekirina dawî-bi-dawî li ser bingeha protokola xwe peyda dike, di nav de algorîtmaya Double Ratchet (di heman demê de wekî beşek ji protokola Signal tê bikar anîn), lêgerîn û dîtina bêsînor a dîroka pevragihanê piştgirî dike, dikare ji bo veguheztina pelan, şandina agahdariyan, nirxandinê were bikar anîn. hebûna pêşdebirê serhêl, organîzekirina telekonferansê, çêkirina bangên deng û vîdyoyê. Di heman demê de ew taybetmendiyên pêşkeftî yên wekî nivîsandina agahdariyan, pejirandina xwendinê, agahdariya push û lêgerîna ji hêla serverê, hevdemkirina dîrok û statûya xerîdar, vebijarkên cihêreng ên nasnameyê (e-name, jimareya têlefonê, hesabê Facebook, hwd.) piştgirî dike.
Addition: berdewam kir bi danasîna hacka duyemîn, agahdariya der barê derçûna bişkojkên PGP, û nihêrînek li ser pirsgirêkên ewlehiyê yên ku bûne sedema hackkirinê.
Çavkaniyaopennet.ru
[En]Pêşdebirên platforma peyamên nenavendî ya Matrix di derbarê girtina awarte ya serveran de и (Muşterê sereke yê Matrixê) ji ber hackkirina binesaziya projeyê. Yekemîn qutbûna şeva borî pêk hat, piştî ku server nebûn , û serîlêdan ji çavkaniyên referansê ji nû ve têne çêkirin. Lê çend deqîqe berê server bûn cara duyem.
Atacuyʼnie li ser sereke agahdariya berfireh li ser veavakirina serverê û daneyên li ser hebûna databasek bi heşeyên hema hema pênc û nîv mîlyon bikarhênerên Matrix. Wekî delîl, hash şîfreya serokê projeya Matrix-ê bi gelemperî heye. Koda malperê guhert di depoya GitHub a êrîşkaran de (ne di depoya matrixê ya fermî de). Hûrguliyên di derbarê hacka duyemîn de heya niha .
Piştî hacka yekem ji hêla tîmê Matrix ve, ew hate weşandin , ku destnîşan dike ku hack bi qelsiyek di pergala entegrasyonê ya domdar a Jenkins a nehatî nûve kirin de pêk hat. Piştî gihîştina servera Jenkins, êrîşkaran mifteyên SSH girtin û karîbûn xwe bigihînin serverên din ên binesaziyê. Hate diyarkirin ku ji ber êrîşê bandor li koda çavkanî û pakêtan nebûye. Di heman demê de êrîşê bandor li serverên Modular.im jî nekir. Lê êrîşkaran gihîştina DBMS-ya sereke, ku di nav tiştên din de, peyamên neşîfrekirî, nîşaneyên gihîştinê û haşeyên şîfreyê vedihewîne, bi dest xistin.
Ji hemî bikarhêneran re hatî şandin ku şîfreyên xwe biguherînin. Lê di dema pêvajoya guheztina şîfreyên di muwekîlê sereke Riot de, bikarhêner bi wendakirina pelên bi kopiyên hilanînê yên mifteyê re ji bo vegerandina pêwendiya şîfrekirî û nebûna gihîştina dîroka peyamên berê.
Werin em bînin bîra we ku platforma organîzekirina ragihandina nenavendî wekî projeyek ku standardên vekirî bikar tîne û girîngiyek mezin dide dabînkirina ewlehî û nepeniya bikarhêneran tê pêşkêş kirin. Matrix şîfrekirina dawî-bi-dawî li ser bingeha protokola xwe peyda dike, di nav de algorîtmaya Double Ratchet (di heman demê de wekî beşek ji protokola Signal tê bikar anîn), lêgerîn û dîtina bêsînor a dîroka pevragihanê piştgirî dike, dikare ji bo veguheztina pelan, şandina agahdariyan, nirxandinê were bikar anîn. hebûna pêşdebirê serhêl, organîzekirina telekonferansê, çêkirina bangên deng û vîdyoyê. Di heman demê de ew taybetmendiyên pêşkeftî yên wekî nivîsandina agahdariyan, pejirandina xwendinê, agahdariya push û lêgerîna ji hêla serverê, hevdemkirina dîrok û statûya xerîdar, vebijarkên cihêreng ên nasnameyê (e-name, jimareya têlefonê, hesabê Facebook, hwd.) piştgirî dike.
Addition: berdewam kir bi danasîna hacka duyemîn, agahdariya der barê derçûna bişkojkên PGP, û nihêrînek li ser pirsgirêkên ewlehiyê yên ku bûne sedema hackkirinê.
Source: opennet.ru
[:]