Semasa serangan kedua, tapak web matrix.org telah diubah hala ke pelayan lain (matrixnotorg.github.io) dengan menukar parameter DNS, menggunakan kunci kepada API sistem penghantaran kandungan Cloudflare yang dipintas semasa serangan pertama. Apabila membina semula kandungan pelayan selepas penggodaman pertama, pentadbir Matrix hanya mengemas kini kunci peribadi baharu dan terlepas mengemas kini kunci Cloudflare.
Semasa serangan kedua, pelayan Matrix kekal tidak disentuh; perubahan terhad hanya untuk menggantikan alamat dalam DNS. Jika pengguna telah menukar kata laluan selepas serangan pertama, tidak perlu menukarnya untuk kali kedua. Tetapi jika kata laluan masih belum ditukar, ia perlu dikemas kini secepat mungkin, kerana kebocoran pangkalan data dengan cincang kata laluan telah disahkan. Pelan semasa adalah untuk memulakan proses penetapan semula kata laluan secara paksa apabila anda log masuk seterusnya.
Selain kebocoran kata laluan, ia juga telah disahkan bahawa kunci GPG yang digunakan untuk menjana tandatangan digital untuk pakej dalam repositori Debian Synapse dan keluaran Riot/Web telah jatuh ke tangan penyerang. Kuncinya dilindungi kata laluan. Kunci telah dibatalkan pada masa ini. Kekunci telah dipintas pada 4 April, sejak itu tiada kemas kini Synapse telah dikeluarkan, tetapi klien Riot/Web 1.0.7 telah dikeluarkan (semakan awal menunjukkan bahawa ia tidak terjejas).
Penyerang menyiarkan satu siri laporan di GitHub dengan butiran serangan dan petua untuk meningkatkan perlindungan, tetapi ia telah dipadamkan. Walau bagaimanapun, laporan yang diarkibkan
Sebagai contoh, penyerang melaporkan bahawa pembangun Matrix harus
Selain itu, amalan menyimpan kunci untuk mencipta tandatangan digital pada pelayan pengeluaran telah dikritik; hos terpencil yang berasingan harus diperuntukkan untuk tujuan tersebut. Masih menyerang
Sourceopennet.ru
[: en]Semasa serangan kedua, tapak web matrix.org telah diubah hala ke pelayan lain (matrixnotorg.github.io) dengan menukar parameter DNS, menggunakan kunci kepada API sistem penghantaran kandungan Cloudflare yang dipintas semasa serangan pertama. Apabila membina semula kandungan pelayan selepas penggodaman pertama, pentadbir Matrix hanya mengemas kini kunci peribadi baharu dan terlepas mengemas kini kunci Cloudflare.
Semasa serangan kedua, pelayan Matrix kekal tidak disentuh; perubahan terhad hanya untuk menggantikan alamat dalam DNS. Jika pengguna telah menukar kata laluan selepas serangan pertama, tidak perlu menukarnya untuk kali kedua. Tetapi jika kata laluan masih belum ditukar, ia perlu dikemas kini secepat mungkin, kerana kebocoran pangkalan data dengan cincang kata laluan telah disahkan. Pelan semasa adalah untuk memulakan proses penetapan semula kata laluan secara paksa apabila anda log masuk seterusnya.
Selain kebocoran kata laluan, ia juga telah disahkan bahawa kunci GPG yang digunakan untuk menjana tandatangan digital untuk pakej dalam repositori Debian Synapse dan keluaran Riot/Web telah jatuh ke tangan penyerang. Kuncinya dilindungi kata laluan. Kunci telah dibatalkan pada masa ini. Kekunci telah dipintas pada 4 April, sejak itu tiada kemas kini Synapse telah dikeluarkan, tetapi klien Riot/Web 1.0.7 telah dikeluarkan (semakan awal menunjukkan bahawa ia tidak terjejas).
Penyerang menyiarkan satu siri laporan di GitHub dengan butiran serangan dan petua untuk meningkatkan perlindungan, tetapi ia telah dipadamkan. Walau bagaimanapun, laporan yang diarkibkan
Sebagai contoh, penyerang melaporkan bahawa pembangun Matrix harus
Selain itu, amalan menyimpan kunci untuk mencipta tandatangan digital pada pelayan pengeluaran telah dikritik; hos terpencil yang berasingan harus diperuntukkan untuk tujuan tersebut. Masih menyerang
Sumber: opennet.ru
[:]