Med drugim napadom je bilo spletno mesto matrix.org preusmerjeno na drug strežnik (matrixnotorg.github.io) s spremembo parametrov DNS z uporabo ključa API-ja sistema za dostavo vsebine Cloudflare, prestreženega med prvim napadom. Pri obnovi vsebine strežnikov po prvem vdoru so skrbniki Matrix posodobili samo nove osebne ključe in zamudili posodobitev ključa za Cloudflare.
Med drugim napadom so strežniki Matrix ostali nedotaknjeni, spremembe so bile omejene le na zamenjavo naslovov v DNS. Če je uporabnik že spremenil geslo po prvem napadu, ga ni treba spreminjati drugič. Če pa geslo še ni bilo spremenjeno, ga je treba čim prej posodobiti, saj je potrjeno uhajanje baze podatkov z zgoščenimi vrednostmi gesel. Trenutni načrt je sprožiti postopek prisilne ponastavitve gesla, ko se naslednjič prijavite.
Poleg uhajanja gesel je bilo tudi potrjeno, da so ključi GPG, ki se uporabljajo za ustvarjanje digitalnih podpisov za pakete v skladišču Debian Synapse in izdajah Riot/Web, padli v roke napadalcem. Ključi so bili zaščiteni z geslom. Ključi so bili v tem trenutku že preklicani. Ključi so bili prestreženi 4. aprila, od takrat ni bila izdana nobena posodobitev Synapse, je pa bil izdan odjemalec Riot/Web 1.0.7 (preliminarno preverjanje je pokazalo, da ni bil ogrožen).
Napadalec je na GitHub objavil vrsto poročil s podrobnostmi o napadu in nasveti za povečanje zaščite, ki pa so bila izbrisana. Vendar pa arhivirana poročila
Napadalec je na primer poročal, da bi morali razvijalci Matrixa
Poleg tega je bila kritizirana praksa shranjevanja ključev za ustvarjanje digitalnih podpisov na produkcijskih strežnikih, za katere bi bilo treba dodeliti ločenega izoliranega gostitelja. Še vedno napadajo
Viropennet.ru
[En]Med drugim napadom je bilo spletno mesto matrix.org preusmerjeno na drug strežnik (matrixnotorg.github.io) s spremembo parametrov DNS z uporabo ključa API-ja sistema za dostavo vsebine Cloudflare, prestreženega med prvim napadom. Pri obnovi vsebine strežnikov po prvem vdoru so skrbniki Matrix posodobili samo nove osebne ključe in zamudili posodobitev ključa za Cloudflare.
Med drugim napadom so strežniki Matrix ostali nedotaknjeni, spremembe so bile omejene le na zamenjavo naslovov v DNS. Če je uporabnik že spremenil geslo po prvem napadu, ga ni treba spreminjati drugič. Če pa geslo še ni bilo spremenjeno, ga je treba čim prej posodobiti, saj je potrjeno uhajanje baze podatkov z zgoščenimi vrednostmi gesel. Trenutni načrt je sprožiti postopek prisilne ponastavitve gesla, ko se naslednjič prijavite.
Poleg uhajanja gesel je bilo tudi potrjeno, da so ključi GPG, ki se uporabljajo za ustvarjanje digitalnih podpisov za pakete v skladišču Debian Synapse in izdajah Riot/Web, padli v roke napadalcem. Ključi so bili zaščiteni z geslom. Ključi so bili v tem trenutku že preklicani. Ključi so bili prestreženi 4. aprila, od takrat ni bila izdana nobena posodobitev Synapse, je pa bil izdan odjemalec Riot/Web 1.0.7 (preliminarno preverjanje je pokazalo, da ni bil ogrožen).
Napadalec je na GitHub objavil vrsto poročil s podrobnostmi o napadu in nasveti za povečanje zaščite, ki pa so bila izbrisana. Vendar pa arhivirana poročila
Napadalec je na primer poročal, da bi morali razvijalci Matrixa
Poleg tega je bila kritizirana praksa shranjevanja ključev za ustvarjanje digitalnih podpisov na produkcijskih strežnikih, za katere bi bilo treba dodeliti ločenega izoliranega gostitelja. Še vedno napadajo
Vir: opennet.ru
[:]