د matrix.org زیربنا هیک کول

[:ru]

د میټریکس غیر متمرکز پیغام رسولو پلیټ فارم جوړونکي اعلان شو د سرورونو د بیړني بندیدو په اړه matrix.org и فساد (د میټریکس اصلي مراجع) د پروژې زیربنا د هیک کولو له امله. لومړی بند تیره شپه رامنځ ته شو، چې وروسته سرورونه شتون نلري بحال شوی، او غوښتنلیکونه د حوالې سرچینو څخه بیا جوړ شوي. مګر څو دقیقې دمخه سرورونه وو جوړ شوی دوهم ځل

برید کوونکي ځړول شوی په اصلي د پروژې پاڼه د شاوخوا پنځه نیم ملیون میټریکس کاروونکو هشونو سره د ډیټابیس شتون په اړه د سرور ترتیب او ډیټا په اړه مفصل معلومات. د شواهدو په توګه، د میټریکس پروژې مشر پاسورډ هش په عامه توګه شتون لري. د سایټ کوډ بدل شوی ځړول شوی د برید کونکو GitHub ذخیره کې (نه په رسمي میټریکس ذخیره کې). تر دې دمه د دوهم هیک په اړه توضیحات ورک.

د میټریکس ټیم لخوا د لومړي هیک وروسته، دا خپور شو راپور، کوم چې دا په ګوته کوي چې هیک د غیر تازه شوي جینکنز دوامداره ادغام سیسټم کې د زیان مننې له لارې ترسره شوی. د جینکنز سرور ته د لاسرسي وروسته، برید کونکي د SSH کیلي مداخله وکړه او د دې توان درلود چې نورو زیربناوو سرورونو ته لاسرسی ومومي. په خبرپاڼه کې ویل شوي، چې په برید کې د سرچینې کوډ او بستې ته کوم زیان نه دی اوښتی. برید د Modular.im سرورونو باندې هم اغیزه نده کړې. مګر برید کونکو اصلي DBMS ته لاسرسی موندلی ، کوم چې د نورو شیانو په مینځ کې ، نه کوډ شوي پیغامونه ، د لاسرسي نښه او پاسورډ هشونه لري.

ټولو کاروونکو ته لارښوونه شوې چې خپل پاسورډونه بدل کړي. مګر د اصلي Riot پیرودونکي کې د پاسورډونو بدلولو پروسې په جریان کې ، کارونکي مخامخ د کوډ شوي لیکونو بیا رغولو لپاره د کیلي بیک اپ کاپيونو سره د فایلونو له لاسه ورکولو او د تیرو پیغامونو تاریخ ته د لاسرسي نشتوالي سره.

راځئ چې تاسو ته یادونه وکړو چې د غیر متمرکز اړیکو تنظیم کولو پلیټ فارم میټرکس د یوې پروژې په توګه وړاندې کیږي چې خلاص معیارونه کاروي او د کاروونکو امنیت او محرمیت تضمین کولو ته خورا پاملرنه کوي. میټریکس د خپل پروتوکول پراساس له پای څخه تر پایه کوډ کول چمتو کوي ، پشمول د ډبل ریچټ الګوریتم (د سیګنال پروتوکول د یوې برخې په توګه هم کارول کیږي) ، د لټون او د لیک تاریخ لامحدود لید ملاتړ کوي ، د فایلونو لیږدولو ، خبرتیاو لیږلو ، ارزونې لپاره کارول کیدی شي. د آنلاین پراختیا کونکي شتون، د ټیلیفوني کنفرانسونو تنظیم کول، غږ او ویډیو زنګونه کول. دا د پرمختللي ب featuresو ملاتړ هم کوي لکه د ټایپ کولو خبرتیاوې ، د لوستلو تایید ، پش خبرتیاوې او د سرور اړخ لټون ، د پیرودونکي تاریخ او حالت همغږي کول ، مختلف پیژندونکي اختیارونه (بریښنالیک ، د تلیفون شمیره ، فیسبوک حساب او نور).

اضافه کول: خپور شوی د دوهم هیک په اړه توضیحاتو سره دوام ورکړ، د PGP کیلي لیکولو په اړه معلومات، او د امنیتي ستونزو یوه عمومي کتنه چې د هیک کولو المل شوي.

سرچینهopennet.ru

[: en]

د میټریکس غیر متمرکز پیغام رسولو پلیټ فارم جوړونکي اعلان شو د سرورونو د بیړني بندیدو په اړه matrix.org и فساد (د میټریکس اصلي مراجع) د پروژې زیربنا د هیک کولو له امله. لومړی بند تیره شپه رامنځ ته شو، چې وروسته سرورونه شتون نلري بحال شوی، او غوښتنلیکونه د حوالې سرچینو څخه بیا جوړ شوي. مګر څو دقیقې دمخه سرورونه وو جوړ شوی دوهم ځل

برید کوونکي ځړول شوی په اصلي د پروژې پاڼه د شاوخوا پنځه نیم ملیون میټریکس کاروونکو هشونو سره د ډیټابیس شتون په اړه د سرور ترتیب او ډیټا په اړه مفصل معلومات. د شواهدو په توګه، د میټریکس پروژې مشر پاسورډ هش په عامه توګه شتون لري. د سایټ کوډ بدل شوی ځړول شوی د برید کونکو GitHub ذخیره کې (نه په رسمي میټریکس ذخیره کې). تر دې دمه د دوهم هیک په اړه توضیحات ورک.

د میټریکس ټیم لخوا د لومړي هیک وروسته، دا خپور شو راپور، کوم چې دا په ګوته کوي چې هیک د غیر تازه شوي جینکنز دوامداره ادغام سیسټم کې د زیان مننې له لارې ترسره شوی. د جینکنز سرور ته د لاسرسي وروسته، برید کونکي د SSH کیلي مداخله وکړه او د دې توان درلود چې نورو زیربناوو سرورونو ته لاسرسی ومومي. په خبرپاڼه کې ویل شوي، چې په برید کې د سرچینې کوډ او بستې ته کوم زیان نه دی اوښتی. برید د Modular.im سرورونو باندې هم اغیزه نده کړې. مګر برید کونکو اصلي DBMS ته لاسرسی موندلی ، کوم چې د نورو شیانو په مینځ کې ، نه کوډ شوي پیغامونه ، د لاسرسي نښه او پاسورډ هشونه لري.

ټولو کاروونکو ته لارښوونه شوې چې خپل پاسورډونه بدل کړي. مګر د اصلي Riot پیرودونکي کې د پاسورډونو بدلولو پروسې په جریان کې ، کارونکي مخامخ د کوډ شوي لیکونو بیا رغولو لپاره د کیلي بیک اپ کاپيونو سره د فایلونو له لاسه ورکولو او د تیرو پیغامونو تاریخ ته د لاسرسي نشتوالي سره.

راځئ چې تاسو ته یادونه وکړو چې د غیر متمرکز اړیکو تنظیم کولو پلیټ فارم میټرکس د یوې پروژې په توګه وړاندې کیږي چې خلاص معیارونه کاروي او د کاروونکو امنیت او محرمیت تضمین کولو ته خورا پاملرنه کوي. میټریکس د خپل پروتوکول پراساس له پای څخه تر پایه کوډ کول چمتو کوي ، پشمول د ډبل ریچټ الګوریتم (د سیګنال پروتوکول د یوې برخې په توګه هم کارول کیږي) ، د لټون او د لیک تاریخ لامحدود لید ملاتړ کوي ، د فایلونو لیږدولو ، خبرتیاو لیږلو ، ارزونې لپاره کارول کیدی شي. د آنلاین پراختیا کونکي شتون، د ټیلیفوني کنفرانسونو تنظیم کول، غږ او ویډیو زنګونه کول. دا د پرمختللي ب featuresو ملاتړ هم کوي لکه د ټایپ کولو خبرتیاوې ، د لوستلو تایید ، پش خبرتیاوې او د سرور اړخ لټون ، د پیرودونکي تاریخ او حالت همغږي کول ، مختلف پیژندونکي اختیارونه (بریښنالیک ، د تلیفون شمیره ، فیسبوک حساب او نور).

اضافه کول: خپور شوی د دوهم هیک په اړه توضیحاتو سره دوام ورکړ، د PGP کیلي لیکولو په اړه معلومات، او د امنیتي ستونزو یوه عمومي کتنه چې د هیک کولو المل شوي.

سرچینه: opennet.ru

[:]