Таҳиягарони платформаи паёмнависии ғайримарказии Matrix дар бораи қатъи изтирории серверҳо и (муштарии асосии Matrix) аз сабаби ҳакерӣ ба инфрасохтори лоиҳа. Қатъи аввал шаби гузашта рух дод, ки пас аз он серверҳо дастнорас буданд , ва барномаҳо аз манбаъҳои истинод аз нав сохта мешаванд. Аммо чанд дақиқа пеш серверҳо буданд бори дуюм.
Ҳамлагарон дар асоси маълумоти муфассал дар бораи конфигуратсияи сервер ва маълумот дар бораи мавҷудияти пойгоҳи додаҳо бо хэшҳои тақрибан панҷуним миллион корбарони Matrix. Ҳамчун далел, хэш пароли пешвои лоиҳаи Matrix дастрас аст. Рамзи сайт иваз карда шуд дар анбори GitHub ҳамлагарон (на дар анбори матритсаи расмӣ). Тафсилот дар бораи ҳакери дуюм то ҳол .
Пас аз хакерии аввалин аз ҷониби дастаи Matrix, он нашр шуд , ки ин нишон медиҳад, ки ҳак тавассути осебпазирӣ дар системаи ҳамгироии пайвастаи Ҷенкинс навсозӣ шудааст. Пас аз дастрасӣ ба сервери Ҷенкинс, ҳамлагарон калидҳои SSH-ро боздоштанд ва тавонистанд ба серверҳои дигари инфрасохтор дастрасӣ пайдо кунанд. Гуфта мешавад, ки коди манбаъ ва бастаҳо аз ҳамла осеб надидаанд. Ҳамла инчунин ба серверҳои Modular.im таъсир нарасонд. Аммо ҳамлагарон ба DBMS-и асосӣ дастрасӣ пайдо карданд, ки аз ҷумла паёмҳои рамзнашуда, аломатҳои дастрасӣ ва хэшҳои паролро дар бар мегирад.
Ба ҳама корбарон дастур дода шуд, ки паролҳои худро иваз кунанд. Аммо дар ҷараёни тағир додани паролҳо дар муштарии асосии Riot, корбарон бо гум шудани файлҳо бо нусхаҳои эҳтиётии калидҳо барои барқарор кардани мукотибаи рамзшуда ва имконнопазирии дастрасӣ ба таърихи паёмҳои гузашта.
Хотиррасон менамоем, ки платформа барои ташкили алоқаи ғайримарказонидашуда ҳамчун лоиҳае муаррифӣ шудааст, ки стандартҳои кушодро истифода мебарад ва ба таъмини амният ва махфияти корбарон таваҷҷӯҳи зиёд медиҳад. Matrix рамзгузории охири ба охирро дар асоси протоколи худ таъмин мекунад, аз ҷумла алгоритми Double Ratchet (инчунин ҳамчун як қисми протоколи сигнал истифода мешавад), ҷустуҷӯ ва дидани номаҳдуди таърихи мукотибаҳоро дастгирӣ мекунад, метавонад барои интиқоли файлҳо, ирсоли огоҳиҳо, арзёбӣ истифода шавад. ҳузури таҳиякунанда онлайн, ташкили телеконфронсҳо, зангҳои овозӣ ва видеоӣ. Он инчунин хусусиятҳои пешрафтаро, аз қабили чопкунии огоҳиномаҳо, тасдиқи хониш, огоҳиҳои push ва ҷустуҷӯи сервер, ҳамоҳангсозии таърих ва ҳолати муштарӣ, имконоти мухталифи мушаххаскунанда (почтаи электронӣ, рақами телефон, ҳисоби Facebook ва ғайра) дастгирӣ мекунад.
Илова кардани: бо тавсифи рахнаи дуввум, маълумот дар бораи ихроҷи калидҳои PGP ва шарҳи мушкилоти амниятӣ, ки боиси рахна шудааст, идома дод.
Сарчашмаopennet.ru
[: en]Таҳиягарони платформаи паёмнависии ғайримарказии Matrix дар бораи қатъи изтирории серверҳо и (муштарии асосии Matrix) аз сабаби ҳакерӣ ба инфрасохтори лоиҳа. Қатъи аввал шаби гузашта рух дод, ки пас аз он серверҳо дастнорас буданд , ва барномаҳо аз манбаъҳои истинод аз нав сохта мешаванд. Аммо чанд дақиқа пеш серверҳо буданд бори дуюм.
Ҳамлагарон дар асоси маълумоти муфассал дар бораи конфигуратсияи сервер ва маълумот дар бораи мавҷудияти пойгоҳи додаҳо бо хэшҳои тақрибан панҷуним миллион корбарони Matrix. Ҳамчун далел, хэш пароли пешвои лоиҳаи Matrix дастрас аст. Рамзи сайт иваз карда шуд дар анбори GitHub ҳамлагарон (на дар анбори матритсаи расмӣ). Тафсилот дар бораи ҳакери дуюм то ҳол .
Пас аз хакерии аввалин аз ҷониби дастаи Matrix, он нашр шуд , ки ин нишон медиҳад, ки ҳак тавассути осебпазирӣ дар системаи ҳамгироии пайвастаи Ҷенкинс навсозӣ шудааст. Пас аз дастрасӣ ба сервери Ҷенкинс, ҳамлагарон калидҳои SSH-ро боздоштанд ва тавонистанд ба серверҳои дигари инфрасохтор дастрасӣ пайдо кунанд. Гуфта мешавад, ки коди манбаъ ва бастаҳо аз ҳамла осеб надидаанд. Ҳамла инчунин ба серверҳои Modular.im таъсир нарасонд. Аммо ҳамлагарон ба DBMS-и асосӣ дастрасӣ пайдо карданд, ки аз ҷумла паёмҳои рамзнашуда, аломатҳои дастрасӣ ва хэшҳои паролро дар бар мегирад.
Ба ҳама корбарон дастур дода шуд, ки паролҳои худро иваз кунанд. Аммо дар ҷараёни тағир додани паролҳо дар муштарии асосии Riot, корбарон бо гум шудани файлҳо бо нусхаҳои эҳтиётии калидҳо барои барқарор кардани мукотибаи рамзшуда ва имконнопазирии дастрасӣ ба таърихи паёмҳои гузашта.
Хотиррасон менамоем, ки платформа барои ташкили алоқаи ғайримарказонидашуда ҳамчун лоиҳае муаррифӣ шудааст, ки стандартҳои кушодро истифода мебарад ва ба таъмини амният ва махфияти корбарон таваҷҷӯҳи зиёд медиҳад. Matrix рамзгузории охири ба охирро дар асоси протоколи худ таъмин мекунад, аз ҷумла алгоритми Double Ratchet (инчунин ҳамчун як қисми протоколи сигнал истифода мешавад), ҷустуҷӯ ва дидани номаҳдуди таърихи мукотибаҳоро дастгирӣ мекунад, метавонад барои интиқоли файлҳо, ирсоли огоҳиҳо, арзёбӣ истифода шавад. ҳузури таҳиякунанда онлайн, ташкили телеконфронсҳо, зангҳои овозӣ ва видеоӣ. Он инчунин хусусиятҳои пешрафтаро, аз қабили чопкунии огоҳиномаҳо, тасдиқи хониш, огоҳиҳои push ва ҷустуҷӯи сервер, ҳамоҳангсозии таърих ва ҳолати муштарӣ, имконоти мухталифи мушаххаскунанда (почтаи электронӣ, рақами телефон, ҳисоби Facebook ва ғайра) дастгирӣ мекунад.
Илова кардани: бо тавсифи рахнаи дуввум, маълумот дар бораи ихроҷи калидҳои PGP ва шарҳи мушкилоти амниятӣ, ки боиси рахна шудааст, идома дод.
Манбаъ: opennet.ru
[:]