Dezvoltatorii platformei de mesagerie descentralizate Matrix despre oprirea de urgență a serverelor и (Clientul principal al Matrix) din cauza piratarii infrastructurii proiectului. Prima întrerupere a avut loc aseară, după care serverele au fost indisponibile , iar aplicațiile sunt reconstruite din surse de referință. Dar acum câteva minute serverele erau a doua oară.
Atacatorii pe principal informații detaliate despre configurația serverului și date despre prezența unei baze de date cu hashuri de aproape cinci milioane și jumătate de utilizatori Matrix. Ca dovadă, hash-ul parolei liderului proiectului Matrix este disponibil public. S-a schimbat codul site-ului în depozitul GitHub al atacatorilor (nu în depozitul oficial de matrice). Detalii despre al doilea hack de până acum .
După primul hack de către echipa Matrix, a fost publicat , ceea ce indică faptul că hack-ul a fost comis printr-o vulnerabilitate în sistemul de integrare continuă Jenkins neactualizat. După ce au obținut acces la serverul Jenkins, atacatorii au interceptat cheile SSH și au putut accesa alte servere de infrastructură. S-a afirmat că codul sursă și pachetele nu au fost afectate de atac. Atacul nu a afectat nici serverele Modular.im. Dar atacatorii au obținut acces la DBMS-ul principal, care conține, printre altele, mesaje necriptate, jetoane de acces și hash-uri de parole.
Toți utilizatorii au fost instruiți să-și schimbe parolele. Dar în timpul procesului de schimbare a parolelor în clientul principal Riot, utilizatorii cu pierderea fișierelor cu copii de rezervă ale cheilor pentru restabilirea corespondenței criptate și imposibilitatea de a accesa istoricul mesajelor trecute.
Să vă reamintim că platforma de organizare a comunicațiilor descentralizate este prezentat ca un proiect care folosește standarde deschise și acordă o mare atenție asigurării securității și confidențialității utilizatorilor. Matrix oferă criptare end-to-end bazată pe propriul protocol, inclusiv algoritmul Double Ratchet (utilizat și ca parte a protocolului Signal), acceptă căutarea și vizualizarea nelimitată a istoricului corespondenței, poate fi folosit pentru a transfera fișiere, trimite notificări, evalua prezența dezvoltatorului online, organizarea de teleconferințe, efectuarea de apeluri vocale și video. De asemenea, acceptă funcții avansate, cum ar fi notificări de tastare, confirmare de citire, notificări push și căutare pe server, sincronizarea istoricului și stării clientului, diferite opțiuni de identificare (e-mail, număr de telefon, cont Facebook etc.).
supliment: a continuat cu o descriere a celui de-al doilea hack, informații despre scurgerea cheilor PGP și o prezentare generală a problemelor de securitate care au dus la hack.
Sursăopennet.ru
[En]Dezvoltatorii platformei de mesagerie descentralizate Matrix despre oprirea de urgență a serverelor и (Clientul principal al Matrix) din cauza piratarii infrastructurii proiectului. Prima întrerupere a avut loc aseară, după care serverele au fost indisponibile , iar aplicațiile sunt reconstruite din surse de referință. Dar acum câteva minute serverele erau a doua oară.
Atacatorii pe principal informații detaliate despre configurația serverului și date despre prezența unei baze de date cu hashuri de aproape cinci milioane și jumătate de utilizatori Matrix. Ca dovadă, hash-ul parolei liderului proiectului Matrix este disponibil public. S-a schimbat codul site-ului în depozitul GitHub al atacatorilor (nu în depozitul oficial de matrice). Detalii despre al doilea hack de până acum .
După primul hack de către echipa Matrix, a fost publicat , ceea ce indică faptul că hack-ul a fost comis printr-o vulnerabilitate în sistemul de integrare continuă Jenkins neactualizat. După ce au obținut acces la serverul Jenkins, atacatorii au interceptat cheile SSH și au putut accesa alte servere de infrastructură. S-a afirmat că codul sursă și pachetele nu au fost afectate de atac. Atacul nu a afectat nici serverele Modular.im. Dar atacatorii au obținut acces la DBMS-ul principal, care conține, printre altele, mesaje necriptate, jetoane de acces și hash-uri de parole.
Toți utilizatorii au fost instruiți să-și schimbe parolele. Dar în timpul procesului de schimbare a parolelor în clientul principal Riot, utilizatorii cu pierderea fișierelor cu copii de rezervă ale cheilor pentru restabilirea corespondenței criptate și imposibilitatea de a accesa istoricul mesajelor trecute.
Să vă reamintim că platforma de organizare a comunicațiilor descentralizate este prezentat ca un proiect care folosește standarde deschise și acordă o mare atenție asigurării securității și confidențialității utilizatorilor. Matrix oferă criptare end-to-end bazată pe propriul protocol, inclusiv algoritmul Double Ratchet (utilizat și ca parte a protocolului Signal), acceptă căutarea și vizualizarea nelimitată a istoricului corespondenței, poate fi folosit pentru a transfera fișiere, trimite notificări, evalua prezența dezvoltatorului online, organizarea de teleconferințe, efectuarea de apeluri vocale și video. De asemenea, acceptă funcții avansate, cum ar fi notificări de tastare, confirmare de citire, notificări push și căutare pe server, sincronizarea istoricului și stării clientului, diferite opțiuni de identificare (e-mail, număr de telefon, cont Facebook etc.).
supliment: a continuat cu o descriere a celui de-al doilea hack, informații despre scurgerea cheilor PGP și o prezentare generală a problemelor de securitate care au dus la hack.
Sursa: opennet.ru
[:]