هيڪنگ matrix.org انفراسٽرڪچر

[:ru]

ڊولپرز جي Matrix decentralized ميسيجنگ پليٽ فارم اعلان ڪيو سرورز جي هنگامي بندش بابت ميٽرڪس. org и فسادات (ميٽرڪس جو مکيه ڪلائنٽ) منصوبي جي انفراسٽرڪچر جي هيڪنگ جي ڪري. پهريون بندش گذريل رات ٿي، جنهن کانپوءِ سرورز اڻلڀ ٿي ويا بحال ٿيو، ۽ ايپليڪيشنن کي ريفرنس ذريعن کان ٻيهر تعمير ڪيو ويو آهي. پر ڪجهه منٽ اڳ سرور هئا سمجھوتو ڪيو ويو ٻيو ڀيرو.

حملو ڪندڙ پوسٽ ڪيو ويو مکيه تي منصوبي جو صفحو تفصيلي معلومات سرور جي ترتيب ۽ ڊيٽا جي موجودگي تي ڊيٽابيس جي موجودگي تي لڳ ڀڳ پنجن ۽ اڌ ملين ميٽرڪس استعمال ڪندڙن جي هيش سان. ثبوت طور، ميٽرڪس پروجيڪٽ جي اڳواڻ جو پاسورڊ هيش عوامي طور تي دستياب آهي. تبديل ٿيل سائيٽ ڪوڊ پوسٽ ڪيو ويو حملي ڪندڙن جي GitHub مخزن ۾ (نه سرڪاري ميٽرڪس مخزن ۾). هن وقت تائين ٻئي هيڪ بابت تفصيل غير حاضر.

ميٽرڪس ٽيم پاران پهرين هيڪ کان پوء، اهو شايع ڪيو ويو رپورٽ، جنهن مان ظاهر ٿئي ٿو ته هيڪ اڻڄاتل جينڪنز مسلسل انٽيگريشن سسٽم ۾ هڪ نقصان جي ذريعي انجام ڏنو ويو آهي. جينڪنز سرور تائين رسائي حاصل ڪرڻ کان پوء، حملي ڪندڙن SSH چابيون کي روڪيو ۽ ٻين انفراسٽرڪچر سرور تائين رسائي حاصل ڪرڻ جي قابل ٿي ويا. اهو چيو ويو آهي ته سورس ڪوڊ ۽ پيڪيجز حملي کان متاثر نه ٿيا. حملي پڻ متاثر نه ڪيو Modular.im سرورز. پر حملي ڪندڙن مکيه DBMS تائين رسائي حاصل ڪئي، جنهن ۾ ٻين شين جي وچ ۾، اڻ ڳڻي پيغام، رسائي ٽوڪن ۽ پاسورڊ هيش شامل آهن.

سڀني استعمال ڪندڙن کي هدايت ڪئي وئي ته اهي پنهنجا پاسورڊ تبديل ڪن. پر مکيه فسادي ڪلائنٽ ۾ پاسورڊ تبديل ڪرڻ جي عمل دوران، صارفين منهن ڏيڻ انڪريپٽ ٿيل خط و ڪتابت کي بحال ڪرڻ ۽ ماضي جي پيغامن جي تاريخ تائين رسائي جي ناڪامي لاءِ چاٻين جي بيڪ اپ ڪاپين سان فائلن جي گم ٿيڻ سان.

اچو ته توهان کي ياد ڏياريون ته پليٽ فارم decentralized مواصلات کي منظم ڪرڻ لاء قائم ٿينديون هڪ پروجيڪٽ جي طور تي پيش ڪيو ويو آهي جيڪو کليل معيار استعمال ڪري ٿو ۽ صارفين جي حفاظت ۽ رازداري کي يقيني بڻائڻ لاءِ وڏو ڌيان ڏئي ٿو. ميٽرڪس پنهنجي پروٽوڪول جي بنياد تي آخر کان آخر تائين انڪرپشن مهيا ڪري ٿو، بشمول ڊبل ريچٽ الگورٿم (جيڪو سگنل پروٽوڪول جي حصي طور استعمال ڪيو ويندو آهي)، ڳولا ۽ خط و ڪتابت جي تاريخ جي لامحدود ڏسڻ کي سپورٽ ڪري ٿو، فائلن کي منتقل ڪرڻ، نوٽيفڪيشن موڪلڻ، جائزو وٺڻ لاءِ استعمال ٿي سگهي ٿو. ڊولپر جي موجودگي آن لائن، ٽيلي ڪانفرنس منظم ڪرڻ، آواز ۽ وڊيو ڪالون ڪرڻ. اهو پڻ ترقي يافته خاصيتن کي سپورٽ ڪري ٿو جهڙوڪ ٽائپنگ نوٽيفڪيشن، پڙهڻ جي تصديق، پش نوٽيفڪيشن ۽ سرور-سائڊ سرچ، ڪلائنٽ جي تاريخ ۽ اسٽيٽس جي هم وقت سازي، مختلف سڃاڻپ ڪندڙ آپشنز (اي ميل، فون نمبر، فيس بڪ اڪائونٽ، وغيره).

اضافي تي شايع ٿيل ٻئي هيڪ جي وضاحت سان جاري رهي، پي جي پي ڪيز جي ليڪ ٿيڻ بابت معلومات، ۽ سيڪيورٽي مسئلن جو هڪ جائزو جيڪو هيڪ جو سبب بڻيو.

ذريعوopennet.ru

[: en]

ڊولپرز جي Matrix decentralized ميسيجنگ پليٽ فارم اعلان ڪيو سرورز جي هنگامي بندش بابت ميٽرڪس. org и فسادات (ميٽرڪس جو مکيه ڪلائنٽ) منصوبي جي انفراسٽرڪچر جي هيڪنگ جي ڪري. پهريون بندش گذريل رات ٿي، جنهن کانپوءِ سرورز اڻلڀ ٿي ويا بحال ٿيو، ۽ ايپليڪيشنن کي ريفرنس ذريعن کان ٻيهر تعمير ڪيو ويو آهي. پر ڪجهه منٽ اڳ سرور هئا سمجھوتو ڪيو ويو ٻيو ڀيرو.

حملو ڪندڙ پوسٽ ڪيو ويو مکيه تي منصوبي جو صفحو تفصيلي معلومات سرور جي ترتيب ۽ ڊيٽا جي موجودگي تي ڊيٽابيس جي موجودگي تي لڳ ڀڳ پنجن ۽ اڌ ملين ميٽرڪس استعمال ڪندڙن جي هيش سان. ثبوت طور، ميٽرڪس پروجيڪٽ جي اڳواڻ جو پاسورڊ هيش عوامي طور تي دستياب آهي. تبديل ٿيل سائيٽ ڪوڊ پوسٽ ڪيو ويو حملي ڪندڙن جي GitHub مخزن ۾ (نه سرڪاري ميٽرڪس مخزن ۾). هن وقت تائين ٻئي هيڪ بابت تفصيل غير حاضر.

ميٽرڪس ٽيم پاران پهرين هيڪ کان پوء، اهو شايع ڪيو ويو رپورٽ، جنهن مان ظاهر ٿئي ٿو ته هيڪ اڻڄاتل جينڪنز مسلسل انٽيگريشن سسٽم ۾ هڪ نقصان جي ذريعي انجام ڏنو ويو آهي. جينڪنز سرور تائين رسائي حاصل ڪرڻ کان پوء، حملي ڪندڙن SSH چابيون کي روڪيو ۽ ٻين انفراسٽرڪچر سرور تائين رسائي حاصل ڪرڻ جي قابل ٿي ويا. اهو چيو ويو آهي ته سورس ڪوڊ ۽ پيڪيجز حملي کان متاثر نه ٿيا. حملي پڻ متاثر نه ڪيو Modular.im سرورز. پر حملي ڪندڙن مکيه DBMS تائين رسائي حاصل ڪئي، جنهن ۾ ٻين شين جي وچ ۾، اڻ ڳڻي پيغام، رسائي ٽوڪن ۽ پاسورڊ هيش شامل آهن.

سڀني استعمال ڪندڙن کي هدايت ڪئي وئي ته اهي پنهنجا پاسورڊ تبديل ڪن. پر مکيه فسادي ڪلائنٽ ۾ پاسورڊ تبديل ڪرڻ جي عمل دوران، صارفين منهن ڏيڻ انڪريپٽ ٿيل خط و ڪتابت کي بحال ڪرڻ ۽ ماضي جي پيغامن جي تاريخ تائين رسائي جي ناڪامي لاءِ چاٻين جي بيڪ اپ ڪاپين سان فائلن جي گم ٿيڻ سان.

اچو ته توهان کي ياد ڏياريون ته پليٽ فارم decentralized مواصلات کي منظم ڪرڻ لاء قائم ٿينديون هڪ پروجيڪٽ جي طور تي پيش ڪيو ويو آهي جيڪو کليل معيار استعمال ڪري ٿو ۽ صارفين جي حفاظت ۽ رازداري کي يقيني بڻائڻ لاءِ وڏو ڌيان ڏئي ٿو. ميٽرڪس پنهنجي پروٽوڪول جي بنياد تي آخر کان آخر تائين انڪرپشن مهيا ڪري ٿو، بشمول ڊبل ريچٽ الگورٿم (جيڪو سگنل پروٽوڪول جي حصي طور استعمال ڪيو ويندو آهي)، ڳولا ۽ خط و ڪتابت جي تاريخ جي لامحدود ڏسڻ کي سپورٽ ڪري ٿو، فائلن کي منتقل ڪرڻ، نوٽيفڪيشن موڪلڻ، جائزو وٺڻ لاءِ استعمال ٿي سگهي ٿو. ڊولپر جي موجودگي آن لائن، ٽيلي ڪانفرنس منظم ڪرڻ، آواز ۽ وڊيو ڪالون ڪرڻ. اهو پڻ ترقي يافته خاصيتن کي سپورٽ ڪري ٿو جهڙوڪ ٽائپنگ نوٽيفڪيشن، پڙهڻ جي تصديق، پش نوٽيفڪيشن ۽ سرور-سائڊ سرچ، ڪلائنٽ جي تاريخ ۽ اسٽيٽس جي هم وقت سازي، مختلف سڃاڻپ ڪندڙ آپشنز (اي ميل، فون نمبر، فيس بڪ اڪائونٽ، وغيره).

اضافي تي شايع ٿيل ٻئي هيڪ جي وضاحت سان جاري رهي، پي جي پي ڪيز جي ليڪ ٿيڻ بابت معلومات، ۽ سيڪيورٽي مسئلن جو هڪ جائزو جيڪو هيڪ جو سبب بڻيو.

جو ذريعو: opennet.ru

[:]