Otrā uzbrukuma laikā vietne matrix.org tika novirzīta uz citu serveri (matrixnotorg.github.io), mainot DNS parametrus, izmantojot pirmā uzbrukuma laikā pārtverto Cloudflare satura piegādes sistēmas API atslēgu. Pārbūvējot serveru saturu pēc pirmā uzlaušanas, Matrix administratori atjaunināja tikai jaunas personiskās atslēgas un nokavēja atslēgas atjaunināšanu uz Cloudflare.
Otrā uzbrukuma laikā Matrix serveri palika neskarti; izmaiņas tika veiktas tikai ar adrešu nomaiņu DNS. Ja lietotājs jau ir nomainījis paroli pēc pirmā uzbrukuma, otrreiz tā nav jāmaina. Bet, ja parole vēl nav mainīta, tā ir jāatjaunina pēc iespējas ātrāk, jo ir apstiprināta datu bāzes noplūde ar paroļu jaucējkrāni. Pašreizējais plāns ir uzsākt piespiedu paroles atiestatīšanas procesu nākamajā pieteikšanās reizē.
Papildus paroļu noplūdei apstiprināts arī tas, ka uzbrucēju rokās ir nonākušas GPG atslēgas, kas izmantotas, lai ģenerētu digitālo parakstu pakotnēm Debian Synapse repozitorijā un Riot/Web izlaidumos. Atslēgas bija aizsargātas ar paroli. Šobrīd atslēgas jau ir atsauktas. Atslēgas tika pārtvertas 4. aprīlī, kopš tā laika Synapse atjauninājumi nav izlaisti, taču tika izlaists Riot/Web klients 1.0.7 (iepriekšējā pārbaude parādīja, ka tas nav apdraudēts).
Uzbrucējs vietnē GitHub ievietoja vairākus ziņojumus ar detalizētu informāciju par uzbrukumu un padomiem, kā palielināt aizsardzību, taču tie tika izdzēsti. Tomēr arhivētie ziņojumi
Piemēram, uzbrucējs ziņoja, ka Matrix izstrādātājiem vajadzētu
Turklāt tika kritizēta prakse glabāt atslēgas digitālo parakstu izveidei ražošanas serveros; šādiem nolūkiem būtu jāpiešķir atsevišķs izolēts resursdators. Joprojām uzbrūk
Avotsopennet.ru
[: lv]Otrā uzbrukuma laikā vietne matrix.org tika novirzīta uz citu serveri (matrixnotorg.github.io), mainot DNS parametrus, izmantojot pirmā uzbrukuma laikā pārtverto Cloudflare satura piegādes sistēmas API atslēgu. Pārbūvējot serveru saturu pēc pirmā uzlaušanas, Matrix administratori atjaunināja tikai jaunas personiskās atslēgas un nokavēja atslēgas atjaunināšanu uz Cloudflare.
Otrā uzbrukuma laikā Matrix serveri palika neskarti; izmaiņas tika veiktas tikai ar adrešu nomaiņu DNS. Ja lietotājs jau ir nomainījis paroli pēc pirmā uzbrukuma, otrreiz tā nav jāmaina. Bet, ja parole vēl nav mainīta, tā ir jāatjaunina pēc iespējas ātrāk, jo ir apstiprināta datu bāzes noplūde ar paroļu jaucējkrāni. Pašreizējais plāns ir uzsākt piespiedu paroles atiestatīšanas procesu nākamajā pieteikšanās reizē.
Papildus paroļu noplūdei apstiprināts arī tas, ka uzbrucēju rokās ir nonākušas GPG atslēgas, kas izmantotas, lai ģenerētu digitālo parakstu pakotnēm Debian Synapse repozitorijā un Riot/Web izlaidumos. Atslēgas bija aizsargātas ar paroli. Šobrīd atslēgas jau ir atsauktas. Atslēgas tika pārtvertas 4. aprīlī, kopš tā laika Synapse atjauninājumi nav izlaisti, taču tika izlaists Riot/Web klients 1.0.7 (iepriekšējā pārbaude parādīja, ka tas nav apdraudēts).
Uzbrucējs vietnē GitHub ievietoja vairākus ziņojumus ar detalizētu informāciju par uzbrukumu un padomiem, kā palielināt aizsardzību, taču tie tika izdzēsti. Tomēr arhivētie ziņojumi
Piemēram, uzbrucējs ziņoja, ka Matrix izstrādātājiem vajadzētu
Turklāt tika kritizēta prakse glabāt atslēgas digitālo parakstu izveidei ražošanas serveros; šādiem nolūkiem būtu jāpiešķir atsevišķs izolēts resursdators. Joprojām uzbrūk
Avots: opennet.ru
[:]