Програмери Матрик децентрализоване платформе за размену порука о хитном гашењу сервера и (Матрик-ов главни клијент) због хаковања инфраструктуре пројекта. Први прекид се догодио синоћ, након чега су сервери били недоступни , а апликације су поново направљене из референтних извора. Али пре неколико минута сервери су били Други пут.
Нападачи на главном детаљне информације о конфигурацији сервера и подаци о присуству базе података са хешовима од скоро пет и по милиона корисника Матрикса. Као доказ, хеш лозинке вође пројекта Матрикс је јавно доступан. Промењен код сајта у ГитХуб спремишту нападача (не у званичном матричном спремишту). Детаљи о другом хаку до сада .
Након првог хаковања од стране Матрикс тима, објављено је , што указује да је хакирање извршено кроз рањивост у неажурираном систему континуиране интеграције Џенкинса. Након што су добили приступ Џенкинс серверу, нападачи су пресрели ССХ кључеве и могли су да приступе другим инфраструктурним серверима. Наведено је да изворни код и пакети нису били погођени нападом. Напад такође није утицао на сервере Модулар.им. Али нападачи су добили приступ главном ДБМС-у, који између осталог садржи нешифроване поруке, приступне токене и хешове лозинки.
Свим корисницима је наложено да промене своје лозинке. Али током процеса промене лозинки у главном клијенту Риот, корисници са губитком датотека са резервним копијама кључева за враћање шифроване кореспонденције и немогућношћу приступа историји прошлих порука.
Подсетимо, платформа за организовање децентрализованих комуникација је представљен као пројекат који користи отворене стандарде и велику пажњу поклања обезбеђивању безбедности и приватности корисника. Матрик обезбеђује енд-то-енд енкрипцију засновану на сопственом протоколу, укључујући Доубле Ратцхет алгоритам (који се такође користи као део Сигнал протокола), подржава претрагу и неограничено гледање историје кореспонденције, може се користити за пренос датотека, слање обавештења, процену присуство програмера на мрежи, организовање телеконференција, гласовне и видео позиве. Такође подржава напредне функције као што су обавештења о куцању, потврда читања, пусх обавештења и претрага на страни сервера, синхронизација историје и статуса клијента, различите опције идентификатора (е-пошта, број телефона, Фацебоок налог, итд.).
Додатак: наставио са описом другог хаковања, информацијама о цурењу ПГП кључева и прегледом безбедносних проблема који су довели до хаковања.
Изворопеннет.ру
[Ен]Програмери Матрик децентрализоване платформе за размену порука о хитном гашењу сервера и (Матрик-ов главни клијент) због хаковања инфраструктуре пројекта. Први прекид се догодио синоћ, након чега су сервери били недоступни , а апликације су поново направљене из референтних извора. Али пре неколико минута сервери су били Други пут.
Нападачи на главном детаљне информације о конфигурацији сервера и подаци о присуству базе података са хешовима од скоро пет и по милиона корисника Матрикса. Као доказ, хеш лозинке вође пројекта Матрикс је јавно доступан. Промењен код сајта у ГитХуб спремишту нападача (не у званичном матричном спремишту). Детаљи о другом хаку до сада .
Након првог хаковања од стране Матрикс тима, објављено је , што указује да је хакирање извршено кроз рањивост у неажурираном систему континуиране интеграције Џенкинса. Након што су добили приступ Џенкинс серверу, нападачи су пресрели ССХ кључеве и могли су да приступе другим инфраструктурним серверима. Наведено је да изворни код и пакети нису били погођени нападом. Напад такође није утицао на сервере Модулар.им. Али нападачи су добили приступ главном ДБМС-у, који између осталог садржи нешифроване поруке, приступне токене и хешове лозинки.
Свим корисницима је наложено да промене своје лозинке. Али током процеса промене лозинки у главном клијенту Риот, корисници са губитком датотека са резервним копијама кључева за враћање шифроване кореспонденције и немогућношћу приступа историји прошлих порука.
Подсетимо, платформа за организовање децентрализованих комуникација је представљен као пројекат који користи отворене стандарде и велику пажњу поклања обезбеђивању безбедности и приватности корисника. Матрик обезбеђује енд-то-енд енкрипцију засновану на сопственом протоколу, укључујући Доубле Ратцхет алгоритам (који се такође користи као део Сигнал протокола), подржава претрагу и неограничено гледање историје кореспонденције, може се користити за пренос датотека, слање обавештења, процену присуство програмера на мрежи, организовање телеконференција, гласовне и видео позиве. Такође подржава напредне функције као што су обавештења о куцању, потврда читања, пусх обавештења и претрага на страни сервера, синхронизација историје и статуса клијента, различите опције идентификатора (е-пошта, број телефона, Фацебоок налог, итд.).
Додатак: наставио са описом другог хаковања, информацијама о цурењу ПГП кључева и прегледом безбедносних проблема који су довели до хаковања.
Извор: опеннет.ру
[:]