Antrosios atakos metu matrix.org svetainė buvo nukreipta į kitą serverį (matrixnotorg.github.io), pakeitus DNS parametrus, naudojant pirmosios atakos metu perimtą Cloudflare turinio pristatymo sistemos API raktą. Atkurdami serverių turinį po pirmojo įsilaužimo, Matrix administratoriai atnaujino tik naujus asmeninius raktus ir praleido rakto atnaujinimą į Cloudflare.
Antrosios atakos metu Matrix serveriai liko nepaliesti; pakeitimai apsiribojo DNS adresų pakeitimu. Jei vartotojas jau pakeitė slaptažodį po pirmos atakos, antrą kartą jo keisti nereikia. Bet jei slaptažodis dar nebuvo pakeistas, jį reikia kuo greičiau atnaujinti, nes buvo patvirtintas duomenų bazės nutekėjimas su slaptažodžių maišais. Dabartinis planas yra pradėti priverstinio slaptažodžio nustatymo iš naujo procesą, kai kitą kartą prisijungsite.
Be slaptažodžių nutekėjimo, taip pat buvo patvirtinta, kad GPG raktai, naudojami paketų skaitmeniniams parašams generuoti Debian Synapse saugykloje ir Riot/Web leidimuose, pateko į užpuolikų rankas. Raktai buvo apsaugoti slaptažodžiu. Šiuo metu raktai jau atšaukti. Raktai buvo perimti balandžio 4 d., nuo to laiko nebuvo išleisti jokie Synapse naujinimai, tačiau buvo išleistas Riot/Web klientas 1.0.7 (preliminarus patikrinimas parodė, kad jis nebuvo pažeistas).
Užpuolikas „GitHub“ paskelbė keletą ataskaitų su išsamia atakos informacija ir patarimais, kaip padidinti apsaugą, tačiau jie buvo ištrinti. Tačiau archyvuotos ataskaitos
Pavyzdžiui, užpuolikas pranešė, kad „Matrix“ kūrėjai turėtų
Be to, buvo kritikuojama skaitmeninių parašų kūrimo raktų saugojimo praktika gamybiniuose serveriuose; tokiems tikslams turėtų būti skirtas atskiras izoliuotas kompiuteris. Vis dar puola
šaltinisopennet.ru
[: lt]Antrosios atakos metu matrix.org svetainė buvo nukreipta į kitą serverį (matrixnotorg.github.io), pakeitus DNS parametrus, naudojant pirmosios atakos metu perimtą Cloudflare turinio pristatymo sistemos API raktą. Atkurdami serverių turinį po pirmojo įsilaužimo, Matrix administratoriai atnaujino tik naujus asmeninius raktus ir praleido rakto atnaujinimą į Cloudflare.
Antrosios atakos metu Matrix serveriai liko nepaliesti; pakeitimai apsiribojo DNS adresų pakeitimu. Jei vartotojas jau pakeitė slaptažodį po pirmos atakos, antrą kartą jo keisti nereikia. Bet jei slaptažodis dar nebuvo pakeistas, jį reikia kuo greičiau atnaujinti, nes buvo patvirtintas duomenų bazės nutekėjimas su slaptažodžių maišais. Dabartinis planas yra pradėti priverstinio slaptažodžio nustatymo iš naujo procesą, kai kitą kartą prisijungsite.
Be slaptažodžių nutekėjimo, taip pat buvo patvirtinta, kad GPG raktai, naudojami paketų skaitmeniniams parašams generuoti Debian Synapse saugykloje ir Riot/Web leidimuose, pateko į užpuolikų rankas. Raktai buvo apsaugoti slaptažodžiu. Šiuo metu raktai jau atšaukti. Raktai buvo perimti balandžio 4 d., nuo to laiko nebuvo išleisti jokie Synapse naujinimai, tačiau buvo išleistas Riot/Web klientas 1.0.7 (preliminarus patikrinimas parodė, kad jis nebuvo pažeistas).
Užpuolikas „GitHub“ paskelbė keletą ataskaitų su išsamia atakos informacija ir patarimais, kaip padidinti apsaugą, tačiau jie buvo ištrinti. Tačiau archyvuotos ataskaitos
Pavyzdžiui, užpuolikas pranešė, kad „Matrix“ kūrėjai turėtų
Be to, buvo kritikuojama skaitmeninių parašų kūrimo raktų saugojimo praktika gamybiniuose serveriuose; tokiems tikslams turėtų būti skirtas atskiras izoliuotas kompiuteris. Vis dar puola
Šaltinis: opennet.ru
[: