Baetsi ba sethala sa melaetsa sa Matrix se arolelanoang mabapi le ho koaloa ha li-server ka tšohanyetso и (Moreki ea ka sehloohong oa Matrix) ka lebaka la ho senya thepa ea morero. Khama ea pele e etsahetse bosiung bo fetileng, ka mor'a moo li-server li ne li sa fumanehe , 'me likopo li hahuoa bocha ho tsoa mehloling ea litšupiso. Empa metsotso e seng mekae e fetileng li-server li ne li kgetlo la bobedi.
Bahlaseli ka sehloohong lintlha tse qaqileng mabapi le tlhophiso ea seva le data mabapi le boteng ba database e nang le li-hashes tsa basebelisi ba Matrix ba ka bang limilione tse hlano le halofo. E le bopaki, password hash ea moetapele oa morero oa Matrix e fumaneha phatlalatsa. Khoutu ea sebaka e fetotsoeng sebakeng sa bahlaseli ba GitHub (eseng sebakeng sa polokelo ea matrix ea semmuso). Lintlha tse mabapi le hack ea bobeli ho fihlela joale .
Ka mor'a ts'ebetso ea pele ea sehlopha sa Matrix, e ile ea hatisoa , e bontšang hore ho qhekella ho entsoe ka ho ba kotsing tsamaisong e sa ntlafatsoang ea Jenkins e tsoelang pele ea ho kopanya. Ka mor'a ho fumana seva sa Jenkins, bahlaseli ba ile ba thibela linotlolo tsa SSH 'me ba khona ho fumana lisebelisoa tse ling tsa lisebelisoa tsa motheo. Ho ile ha boleloa hore khoutu ea mohloli le liphutheloana ha lia angoa ke tlhaselo eo. Tlhaselo le eona ha ea ka ea ama li-server tsa Modular.im. Empa bahlaseli ba ile ba fumana monyetla oa ho fumana DBMS e kholo, e nang le, har'a lintho tse ling, melaetsa e sa ngolisoang, li-tokens tsa ho fihlella le li-hashes tsa password.
Basebelisi bohle ba ile ba laeloa ho fetola li-password tsa bona. Empa nakong ea ts'ebetso ea ho fetola li-password ho moreki ea ka sehloohong oa Riot, basebelisi ka tahlehelo ea lifaele tse nang le likopi tsa "backup" tsa linotlolo tsa ho khutlisa mangolo a patiloeng le ho se khone ho fihlella nalane ea melaetsa e fetileng.
A re u hopotse hore sethala sa ho hlophisa likhokahano tse arotsoeng e hlahisoa e le morero o sebelisang maemo a bulehileng 'me o ela hloko haholo ho netefatsa ts'ireletso le boinotši ba basebelisi. Matrix e fana ka encryption ea ho qetela ho latela protocol ea eona, ho kenyeletsoa algorithm ea Double Ratchet (hape e sebelisoa e le karolo ea Signal protocol), e ts'ehetsa ho batla le ho boha nalane ea mangolo ka mokhoa o sa lekanyetsoang, e ka sebelisoa ho fetisa lifaele, ho romella litsebiso, ho lekola. boteng ba moqapi oa marang-rang, ho hlophisa lithelefono, ho etsa mehala ea lentsoe le ea video. E boetse e ts'ehetsa likarolo tse tsoetseng pele joalo ka tsebiso ea ho thaepa, netefatso ea ho bala, litsebiso tsa push le patlo ea lehlakore la seva, khokahano ea nalane ea bareki le maemo, likhetho tse fapaneng tsa boitsebahatso (imeile, nomoro ea mohala, ak'haonte ea Facebook, jj.).
Keketso: e tsoela pele ka tlhaloso ea hack ea bobeli, tlhahisoleseling mabapi le ho lutla ha linotlolo tsa PGP, le kakaretso ea mathata a ts'ireletso a bakileng ho hack.
Mohloliopennet.ru
[: en]Baetsi ba sethala sa melaetsa sa Matrix se arolelanoang mabapi le ho koaloa ha li-server ka tšohanyetso и (Moreki ea ka sehloohong oa Matrix) ka lebaka la ho senya thepa ea morero. Khama ea pele e etsahetse bosiung bo fetileng, ka mor'a moo li-server li ne li sa fumanehe , 'me likopo li hahuoa bocha ho tsoa mehloling ea litšupiso. Empa metsotso e seng mekae e fetileng li-server li ne li kgetlo la bobedi.
Bahlaseli ka sehloohong lintlha tse qaqileng mabapi le tlhophiso ea seva le data mabapi le boteng ba database e nang le li-hashes tsa basebelisi ba Matrix ba ka bang limilione tse hlano le halofo. E le bopaki, password hash ea moetapele oa morero oa Matrix e fumaneha phatlalatsa. Khoutu ea sebaka e fetotsoeng sebakeng sa bahlaseli ba GitHub (eseng sebakeng sa polokelo ea matrix ea semmuso). Lintlha tse mabapi le hack ea bobeli ho fihlela joale .
Ka mor'a ts'ebetso ea pele ea sehlopha sa Matrix, e ile ea hatisoa , e bontšang hore ho qhekella ho entsoe ka ho ba kotsing tsamaisong e sa ntlafatsoang ea Jenkins e tsoelang pele ea ho kopanya. Ka mor'a ho fumana seva sa Jenkins, bahlaseli ba ile ba thibela linotlolo tsa SSH 'me ba khona ho fumana lisebelisoa tse ling tsa lisebelisoa tsa motheo. Ho ile ha boleloa hore khoutu ea mohloli le liphutheloana ha lia angoa ke tlhaselo eo. Tlhaselo le eona ha ea ka ea ama li-server tsa Modular.im. Empa bahlaseli ba ile ba fumana monyetla oa ho fumana DBMS e kholo, e nang le, har'a lintho tse ling, melaetsa e sa ngolisoang, li-tokens tsa ho fihlella le li-hashes tsa password.
Basebelisi bohle ba ile ba laeloa ho fetola li-password tsa bona. Empa nakong ea ts'ebetso ea ho fetola li-password ho moreki ea ka sehloohong oa Riot, basebelisi ka tahlehelo ea lifaele tse nang le likopi tsa "backup" tsa linotlolo tsa ho khutlisa mangolo a patiloeng le ho se khone ho fihlella nalane ea melaetsa e fetileng.
A re u hopotse hore sethala sa ho hlophisa likhokahano tse arotsoeng e hlahisoa e le morero o sebelisang maemo a bulehileng 'me o ela hloko haholo ho netefatsa ts'ireletso le boinotši ba basebelisi. Matrix e fana ka encryption ea ho qetela ho latela protocol ea eona, ho kenyeletsoa algorithm ea Double Ratchet (hape e sebelisoa e le karolo ea Signal protocol), e ts'ehetsa ho batla le ho boha nalane ea mangolo ka mokhoa o sa lekanyetsoang, e ka sebelisoa ho fetisa lifaele, ho romella litsebiso, ho lekola. boteng ba moqapi oa marang-rang, ho hlophisa lithelefono, ho etsa mehala ea lentsoe le ea video. E boetse e ts'ehetsa likarolo tse tsoetseng pele joalo ka tsebiso ea ho thaepa, netefatso ea ho bala, litsebiso tsa push le patlo ea lehlakore la seva, khokahano ea nalane ea bareki le maemo, likhetho tse fapaneng tsa boitsebahatso (imeile, nomoro ea mohala, ak'haonte ea Facebook, jj.).
Keketso: e tsoela pele ka tlhaloso ea hack ea bobeli, tlhahisoleseling mabapi le ho lutla ha linotlolo tsa PGP, le kakaretso ea mathata a ts'ireletso a bakileng ho hack.
Source: opennet.ru
[:]