Хакерска инфраструктура matrix.org

Програмерите на платформата за децентрализирано испраќање пораки Matrix најавија итно исклучување на серверите Matrix.org и Riot.im (главниот клиент на Matrix) поради хакирање на проектната инфраструктура. Првиот прекин се случи синоќа, по што серверите беа обновени и апликациите повторно изградени од референтни извори. Но, пред неколку минути серверите беа компромитирани по втор пат.

Напаѓачите објавија на главната страница на проектот детални информации за конфигурацијата на серверот и податоци за присуството на база на податоци со хашови од речиси пет и пол милиони корисници на Matrix. Како доказ, хашот на лозинката на лидерот на проектот Матрикс е јавно достапен. Изменетиот код на страницата е објавен во складиштето на напаѓачите на GitHub (не во официјалното складиште со матрица). Детали за вториот хак се уште не се достапни.

По првото хакирање, тимот на Матрикс објави извештај кој укажува дека хакирањето е извршено преку ранливост во неапдејтираниот систем за континуирана интеграција на Џенкинс. Откако добиле пристап до серверот Џенкинс, напаѓачите ги пресретнале SSH клучевите и можеле да пристапат до други инфраструктурни сервери. Беше наведено дека изворниот код и пакетите не биле погодени од нападот. Нападот исто така не влијаеше на серверите на Modular.im. Но, напаѓачите добија пристап до главниот DBMS, кој содржи, меѓу другото, нешифрирани пораки, токени за пристап и хашови на лозинки.

Сите корисници добија инструкции да ги променат своите лозинки. Но, во процесот на промена на лозинките во главниот клиент Riot, корисниците се соочија со исчезнување на датотеки со резервни копии на клучеви за враќање на шифрирана кореспонденција и неможност за пристап до историјата на минатите пораки.

Да потсетиме дека платформата за организирање на децентрализирани комуникации Matrix е претставена како проект кој користи отворени стандарди и посветува големо внимание на обезбедувањето на безбедноста и приватноста на корисниците. Matrix обезбедува шифрирање од крај до крај врз основа на докажаниот алгоритам за сигнал, поддржува пребарување и неограничено гледање на историјата на кореспонденција, може да се користи за пренос на датотеки, испраќање известувања, оценување на онлајн присуството на развивачот, организирање телеконференции, говорни и видео повици. Исто така, поддржува напредни функции како што се пишување известувања, потврда за читање, притисни известувања и пребарување од страна на серверот, синхронизација на историјата и статусот на клиентот, разни опции за идентификатор (е-пошта, телефонски број, сметка на Facebook итн.).

Извор: opennet.ru