Salila serangan kadua, ramatloka matrix.org ieu dialihkeun ka server sejen (matrixnotorg.github.io) ku cara ngarobah parameter DNS, ngagunakeun konci pikeun API sistem pangiriman eusi Cloudflare disadap salila serangan munggaran. Nalika ngawangun deui eusi server saatos hack munggaran, pangurus Matrix ngan ukur ngapdet konci pribadi anyar sareng sono ngamutahirkeun konci Cloudflare.
Salila serangan kadua, server Matrix tetep teu kacekel; parobahan ngan ukur pikeun ngagentos alamat dina DNS. Upami pangguna parantos ngarobih kecap konci saatos serangan kahiji, teu kedah ngarobih deui kadua kalina. Tapi upami kecap aksesna henteu acan dirobih, éta kedah diénggalan pas mungkin, sabab bocor databés sareng hashes sandi parantos dikonfirmasi. Rencana ayeuna nyaéta pikeun ngamimitian prosés reset sandi paksa nalika anjeun asup deui.
Salian bocorna kecap akses, éta ogé parantos dikonfirmasi yén konci GPG anu dianggo pikeun ngahasilkeun tanda tangan digital pikeun bungkusan dina gudang Debian Synapse sareng rilis Riot/Web parantos murag kana panyerang. Koncina ditangtayungan ku sandi. Koncina parantos dicabut ayeuna. Koncina dicegat dina 4 April, saprak harita teu aya apdet Synapse anu dileupaskeun, tapi klien Riot/Web 1.0.7 dileupaskeun (pariksaan awal nunjukkeun yén éta henteu dikompromi).
Panyerang masangkeun sababaraha laporan dina GitHub kalayan detil serangan sareng tip pikeun ningkatkeun panyalindungan, tapi aranjeunna dihapus. Sanajan kitu, laporan arsip
Salaku conto, panyerang ngalaporkeun yén pamekar Matrix kedah
Salaku tambahan, prakték nyimpen konci pikeun nyiptakeun tanda tangan digital dina server produksi dikritik; host terasing anu misah kedah dialokasikeun pikeun tujuan sapertos kitu. Masih nyerang
sumberopennet.ru
[: en]Salila serangan kadua, ramatloka matrix.org ieu dialihkeun ka server sejen (matrixnotorg.github.io) ku cara ngarobah parameter DNS, ngagunakeun konci pikeun API sistem pangiriman eusi Cloudflare disadap salila serangan munggaran. Nalika ngawangun deui eusi server saatos hack munggaran, pangurus Matrix ngan ukur ngapdet konci pribadi anyar sareng sono ngamutahirkeun konci Cloudflare.
Salila serangan kadua, server Matrix tetep teu kacekel; parobahan ngan ukur pikeun ngagentos alamat dina DNS. Upami pangguna parantos ngarobih kecap konci saatos serangan kahiji, teu kedah ngarobih deui kadua kalina. Tapi upami kecap aksesna henteu acan dirobih, éta kedah diénggalan pas mungkin, sabab bocor databés sareng hashes sandi parantos dikonfirmasi. Rencana ayeuna nyaéta pikeun ngamimitian prosés reset sandi paksa nalika anjeun asup deui.
Salian bocorna kecap akses, éta ogé parantos dikonfirmasi yén konci GPG anu dianggo pikeun ngahasilkeun tanda tangan digital pikeun bungkusan dina gudang Debian Synapse sareng rilis Riot/Web parantos murag kana panyerang. Koncina ditangtayungan ku sandi. Koncina parantos dicabut ayeuna. Koncina dicegat dina 4 April, saprak harita teu aya apdet Synapse anu dileupaskeun, tapi klien Riot/Web 1.0.7 dileupaskeun (pariksaan awal nunjukkeun yén éta henteu dikompromi).
Panyerang masangkeun sababaraha laporan dina GitHub kalayan detil serangan sareng tip pikeun ningkatkeun panyalindungan, tapi aranjeunna dihapus. Sanajan kitu, laporan arsip
Salaku conto, panyerang ngalaporkeun yén pamekar Matrix kedah
Salaku tambahan, prakték nyimpen konci pikeun nyiptakeun tanda tangan digital dina server produksi dikritik; host terasing anu misah kedah dialokasikeun pikeun tujuan sapertos kitu. Masih nyerang
sumber: opennet.ru
[]