Razvijalci platforme za decentralizirano sporočanje Matrix o nujni zaustavitvi strežnikov и (Matrixova glavna stranka) zaradi vdora v infrastrukturo projekta. Prvi izpad se je zgodil sinoči, nato pa so bili strežniki nedosegljivi , aplikacije pa so ponovno zgrajene iz referenčnih virov. Toda pred nekaj minutami so bili strežniki drugič.
Napadalci na glavni podrobne informacije o konfiguraciji strežnika in podatki o prisotnosti baze podatkov z zgoščenimi vrednostmi skoraj petih in pol milijonov uporabnikov Matrixa. Kot dokaz je javno dostopen hash gesla vodje projekta Matrix. Spremenjena koda mesta v repozitoriju GitHub napadalcev (ne v uradnem repozitoriju matrix). Podrobnosti o drugem vdoru do zdaj .
Po prvem vdoru ekipe Matrix je bil objavljen , kar nakazuje, da je bil vdor storjen zaradi ranljivosti v neposodobljenem sistemu neprekinjene integracije Jenkins. Po pridobitvi dostopa do strežnika Jenkins so napadalci prestregli ključe SSH in lahko dostopali do drugih infrastrukturnih strežnikov. Navedeno je bilo, da napad ni prizadel izvorne kode in paketov. Napad tudi ni prizadel strežnikov Modular.im. Toda napadalci so pridobili dostop do glavnega DBMS-ja, ki med drugim vsebuje nešifrirana sporočila, žetone za dostop in zgoščene vrednosti gesel.
Vsem uporabnikom je bilo naročeno, da spremenijo svoja gesla. Toda med postopkom spreminjanja gesel v glavnem odjemalcu Riot uporabniki z izgubo datotek z varnostnimi kopijami ključev za obnovitev šifrirane korespondence in nezmožnostjo dostopa do zgodovine preteklih sporočil.
Naj vas spomnimo, da je platforma za organizacijo decentraliziranih komunikacij se predstavlja kot projekt, ki uporablja odprte standarde in posveča veliko pozornost zagotavljanju varnosti in zasebnosti uporabnikov. Matrix zagotavlja šifriranje od konca do konca na podlagi lastnega protokola, vključno z algoritmom Double Ratchet (ki se uporablja tudi kot del protokola Signal), podpira iskanje in neomejen ogled zgodovine korespondence, lahko se uporablja za prenos datotek, pošiljanje obvestil, ocenjevanje prisotnost razvijalca na spletu, organiziranje telekonferenc, opravljanje glasovnih in video klicev. Podpira tudi napredne funkcije, kot so obvestila o tipkanju, potrditev branja, potisna obvestila in iskanje na strani strežnika, sinhronizacija zgodovine in stanja odjemalca, različne možnosti identifikatorja (e-pošta, telefonska številka, Facebook račun itd.).
Dodatek: nadaljeval z opisom drugega vdora, informacijami o puščanju ključev PGP in pregledom varnostnih težav, ki so privedle do vdora.
Viropennet.ru
[En]Razvijalci platforme za decentralizirano sporočanje Matrix o nujni zaustavitvi strežnikov и (Matrixova glavna stranka) zaradi vdora v infrastrukturo projekta. Prvi izpad se je zgodil sinoči, nato pa so bili strežniki nedosegljivi , aplikacije pa so ponovno zgrajene iz referenčnih virov. Toda pred nekaj minutami so bili strežniki drugič.
Napadalci na glavni podrobne informacije o konfiguraciji strežnika in podatki o prisotnosti baze podatkov z zgoščenimi vrednostmi skoraj petih in pol milijonov uporabnikov Matrixa. Kot dokaz je javno dostopen hash gesla vodje projekta Matrix. Spremenjena koda mesta v repozitoriju GitHub napadalcev (ne v uradnem repozitoriju matrix). Podrobnosti o drugem vdoru do zdaj .
Po prvem vdoru ekipe Matrix je bil objavljen , kar nakazuje, da je bil vdor storjen zaradi ranljivosti v neposodobljenem sistemu neprekinjene integracije Jenkins. Po pridobitvi dostopa do strežnika Jenkins so napadalci prestregli ključe SSH in lahko dostopali do drugih infrastrukturnih strežnikov. Navedeno je bilo, da napad ni prizadel izvorne kode in paketov. Napad tudi ni prizadel strežnikov Modular.im. Toda napadalci so pridobili dostop do glavnega DBMS-ja, ki med drugim vsebuje nešifrirana sporočila, žetone za dostop in zgoščene vrednosti gesel.
Vsem uporabnikom je bilo naročeno, da spremenijo svoja gesla. Toda med postopkom spreminjanja gesel v glavnem odjemalcu Riot uporabniki z izgubo datotek z varnostnimi kopijami ključev za obnovitev šifrirane korespondence in nezmožnostjo dostopa do zgodovine preteklih sporočil.
Naj vas spomnimo, da je platforma za organizacijo decentraliziranih komunikacij se predstavlja kot projekt, ki uporablja odprte standarde in posveča veliko pozornost zagotavljanju varnosti in zasebnosti uporabnikov. Matrix zagotavlja šifriranje od konca do konca na podlagi lastnega protokola, vključno z algoritmom Double Ratchet (ki se uporablja tudi kot del protokola Signal), podpira iskanje in neomejen ogled zgodovine korespondence, lahko se uporablja za prenos datotek, pošiljanje obvestil, ocenjevanje prisotnost razvijalca na spletu, organiziranje telekonferenc, opravljanje glasovnih in video klicev. Podpira tudi napredne funkcije, kot so obvestila o tipkanju, potrditev branja, potisna obvestila in iskanje na strani strežnika, sinhronizacija zgodovine in stanja odjemalca, različne možnosti identifikatorja (e-pošta, telefonska številka, Facebook račun itd.).
Dodatek: nadaljeval z opisom drugega vdora, informacijami o puščanju ključev PGP in pregledom varnostnih težav, ki so privedle do vdora.
Vir: opennet.ru
[:]