новые dwar il-hacking tal-infrastruttura tal-pjattaforma deċentralizzata tal-messaġġi Matrix, li dwarha filghodu. Ir-rabta problematika li minnha ppenetraw l-attakkanti kienet is-sistema ta’ integrazzjoni kontinwa ta’ Jenkins, li ġiet hacked fit-13 ta’ Marzu. Imbagħad, fuq is-server Jenkins, il-login ta 'wieħed mill-amministraturi, ridirezzjonat minn aġent SSH, ġie interċettat, u fl-4 ta' April, l-attakkanti kisbu aċċess għal servers infrastrutturali oħra.
Matul it-tieni attakk, il-websajt matrix.org ġiet ridiretta lejn server ieħor (matrixnotorg.github.io) billi biddel il-parametri DNS, bl-użu taċ-ċavetta għas-sistema ta 'konsenja tal-kontenut Cloudflare interċettata matul l-ewwel attakk. Meta jerġgħu jibnu l-kontenut tas-servers wara l-ewwel hack, l-amministraturi ta 'Matrix aġġornaw biss ċwievet personali ġodda u tilfu jaġġornaw iċ-ċavetta għal Cloudflare.
Matul it-tieni attakk, is-servers Matrix baqgħu mhux mittiefsa; il-bidliet kienu limitati biss għas-sostituzzjoni tal-indirizzi fid-DNS. Jekk l-utent ikun diġà biddel il-password wara l-ewwel attakk, m'hemmx bżonn li tinbidel it-tieni darba. Iżda jekk il-password għadha ma nbidlitx, jeħtieġ li tiġi aġġornata kemm jista 'jkun malajr, peress li t-tnixxija tad-database b'hashes tal-password ġiet ikkonfermata. Il-pjan attwali huwa li jinbeda proċess ta' reset tal-password sfurzat il-ħin li jmiss li tidħol.
Minbarra t-tnixxija tal-passwords, ġie kkonfermat ukoll li ċwievet GPG użati biex jiġġeneraw firem diġitali għal pakketti fir-repożitorju ta 'Debian Synapse u r-rilaxxi ta' Riot/Web waqgħu f'idejn l-attakkanti. Iċ-ċwievet kienu protetti bil-password. Iċ-ċwievet diġà ġew revokati f'dan il-ħin. Iċ-ċwievet ġew interċettati fl-4 ta 'April, minn dakinhar ma ġew rilaxxati l-ebda aġġornamenti ta' Synapse, iżda l-klijent Riot/Web 1.0.7 ġie rilaxxat (kontroll preliminari wera li ma kienx kompromess).
L-attakkant poġġa serje ta’ rapporti fuq GitHub b’dettalji tal-attakk u pariri biex tiżdied il-protezzjoni, iżda dawn tħassru. Madankollu, ir-rapporti arkivjati .
Pereżempju, l-attakkant irrapporta li l-iżviluppaturi tal-Matrix għandhom awtentikazzjoni b'żewġ fatturi jew għall-inqas ma tużax direzzjoni mill-ġdid tal-aġent SSH ("ForwardAgent iva"), allura l-penetrazzjoni fl-infrastruttura tkun imblukkata. L-eskalazzjoni tal-attakk tista 'wkoll titwaqqaf billi l-iżviluppaturi jingħataw biss il-privileġġi meħtieġa, aktar milli fuq is-servers kollha.
Barra minn hekk, ġiet ikkritikata l-prattika li jinħażnu ċwievet għall-ħolqien ta' firem diġitali fuq servers ta' produzzjoni; għal skopijiet bħal dawn għandu jiġi allokat host iżolat separat. Għadu jattakka , li kieku l-iżviluppaturi tal-Matrix kienu vverifikaw regolarment zkuk u analizzaw l-anomaliji, kienu jinnutaw traċċi ta 'hack minn kmieni (il-hack CI baqa' ma nstabx għal xahar). Problema oħra jaħżnu l-fajls tal-konfigurazzjoni kollha f'Git, li għamilha possibbli li jiġu evalwati s-settings ta 'hosts oħra jekk wieħed minnhom kien hacked. Aċċess permezz ta' SSH għal servers tal-infrastruttura limitat għal netwerk intern sigur, li għamilha possibbli li wieħed jgħaqqad magħhom minn kwalunkwe indirizz estern.
Sorsopennet.ru
[En]новые dwar il-hacking tal-infrastruttura tal-pjattaforma deċentralizzata tal-messaġġi Matrix, li dwarha filghodu. Ir-rabta problematika li minnha ppenetraw l-attakkanti kienet is-sistema ta’ integrazzjoni kontinwa ta’ Jenkins, li ġiet hacked fit-13 ta’ Marzu. Imbagħad, fuq is-server Jenkins, il-login ta 'wieħed mill-amministraturi, ridirezzjonat minn aġent SSH, ġie interċettat, u fl-4 ta' April, l-attakkanti kisbu aċċess għal servers infrastrutturali oħra.
Matul it-tieni attakk, il-websajt matrix.org ġiet ridiretta lejn server ieħor (matrixnotorg.github.io) billi biddel il-parametri DNS, bl-użu taċ-ċavetta għas-sistema ta 'konsenja tal-kontenut Cloudflare interċettata matul l-ewwel attakk. Meta jerġgħu jibnu l-kontenut tas-servers wara l-ewwel hack, l-amministraturi ta 'Matrix aġġornaw biss ċwievet personali ġodda u tilfu jaġġornaw iċ-ċavetta għal Cloudflare.
Matul it-tieni attakk, is-servers Matrix baqgħu mhux mittiefsa; il-bidliet kienu limitati biss għas-sostituzzjoni tal-indirizzi fid-DNS. Jekk l-utent ikun diġà biddel il-password wara l-ewwel attakk, m'hemmx bżonn li tinbidel it-tieni darba. Iżda jekk il-password għadha ma nbidlitx, jeħtieġ li tiġi aġġornata kemm jista 'jkun malajr, peress li t-tnixxija tad-database b'hashes tal-password ġiet ikkonfermata. Il-pjan attwali huwa li jinbeda proċess ta' reset tal-password sfurzat il-ħin li jmiss li tidħol.
Minbarra t-tnixxija tal-passwords, ġie kkonfermat ukoll li ċwievet GPG użati biex jiġġeneraw firem diġitali għal pakketti fir-repożitorju ta 'Debian Synapse u r-rilaxxi ta' Riot/Web waqgħu f'idejn l-attakkanti. Iċ-ċwievet kienu protetti bil-password. Iċ-ċwievet diġà ġew revokati f'dan il-ħin. Iċ-ċwievet ġew interċettati fl-4 ta 'April, minn dakinhar ma ġew rilaxxati l-ebda aġġornamenti ta' Synapse, iżda l-klijent Riot/Web 1.0.7 ġie rilaxxat (kontroll preliminari wera li ma kienx kompromess).
L-attakkant poġġa serje ta’ rapporti fuq GitHub b’dettalji tal-attakk u pariri biex tiżdied il-protezzjoni, iżda dawn tħassru. Madankollu, ir-rapporti arkivjati .
Pereżempju, l-attakkant irrapporta li l-iżviluppaturi tal-Matrix għandhom awtentikazzjoni b'żewġ fatturi jew għall-inqas ma tużax direzzjoni mill-ġdid tal-aġent SSH ("ForwardAgent iva"), allura l-penetrazzjoni fl-infrastruttura tkun imblukkata. L-eskalazzjoni tal-attakk tista 'wkoll titwaqqaf billi l-iżviluppaturi jingħataw biss il-privileġġi meħtieġa, aktar milli fuq is-servers kollha.
Barra minn hekk, ġiet ikkritikata l-prattika li jinħażnu ċwievet għall-ħolqien ta' firem diġitali fuq servers ta' produzzjoni; għal skopijiet bħal dawn għandu jiġi allokat host iżolat separat. Għadu jattakka , li kieku l-iżviluppaturi tal-Matrix kienu vverifikaw regolarment zkuk u analizzaw l-anomaliji, kienu jinnutaw traċċi ta 'hack minn kmieni (il-hack CI baqa' ma nstabx għal xahar). Problema oħra jaħżnu l-fajls tal-konfigurazzjoni kollha f'Git, li għamilha possibbli li jiġu evalwati s-settings ta 'hosts oħra jekk wieħed minnhom kien hacked. Aċċess permezz ta' SSH għal servers tal-infrastruttura limitat għal netwerk intern sigur, li għamilha possibbli li wieħed jgħaqqad magħhom minn kwalunkwe indirizz estern.
Sors: opennet.ru
[:]