ผู้พัฒนาแพลตฟอร์มสำหรับการส่งข้อความแบบกระจายอำนาจ Matrix ประกาศการปิดระบบฉุกเฉินของเซิร์ฟเวอร์ Matrix.org และ Riot.im (ไคลเอนต์หลักของ Matrix) เนื่องจากการแฮ็กโครงสร้างพื้นฐานของโครงการ การหยุดทำงานครั้งแรกเกิดขึ้นเมื่อคืนนี้ หลังจากนั้นเซิร์ฟเวอร์ได้รับการกู้คืนและแอปพลิเคชันถูกสร้างขึ้นใหม่จากแหล่งอ้างอิง แต่เมื่อไม่กี่นาทีที่แล้ว เซิร์ฟเวอร์ถูกโจมตีเป็นครั้งที่สอง
ผู้โจมตีโพสต์บนหน้าหลักของโครงการข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์และข้อมูลเกี่ยวกับการมีฐานข้อมูลที่มีแฮชของผู้ใช้ Matrix เกือบห้าล้านครึ่ง ตามหลักฐาน แฮชรหัสผ่านของผู้นำโครงการ Matrix นั้นเปิดเผยต่อสาธารณะ รหัสไซต์ที่แก้ไขจะถูกโพสต์ในพื้นที่เก็บข้อมูลของผู้โจมตีบน GitHub (ไม่ใช่ในพื้นที่เก็บข้อมูลเมทริกซ์อย่างเป็นทางการ) รายละเอียดเกี่ยวกับการแฮ็กครั้งที่สองยังไม่มีให้บริการ
หลังจากการแฮ็กครั้งแรก ทีม Matrix ได้เผยแพร่รายงานที่ระบุว่าการแฮ็กเกิดขึ้นผ่านช่องโหว่ในระบบบูรณาการอย่างต่อเนื่องของ Jenkins ที่ไม่ได้รับการอัปเดต หลังจากเข้าถึงเซิร์ฟเวอร์ Jenkins ผู้โจมตีได้ดักจับคีย์ SSH และสามารถเข้าถึงเซิร์ฟเวอร์โครงสร้างพื้นฐานอื่นๆ ได้ มีการระบุว่าซอร์สโค้ดและแพ็คเกจไม่ได้รับผลกระทบจากการโจมตี การโจมตีนี้ไม่ส่งผลกระทบต่อเซิร์ฟเวอร์ Modular.im แต่ผู้โจมตีสามารถเข้าถึง DBMS หลักได้ ซึ่งประกอบด้วยข้อความที่ไม่ได้เข้ารหัส โทเค็นการเข้าถึง และแฮชรหัสผ่าน
ผู้ใช้ทุกคนได้รับคำสั่งให้เปลี่ยนรหัสผ่าน แต่ในกระบวนการเปลี่ยนรหัสผ่านในไคลเอนต์ Riot หลัก ผู้ใช้ต้องเผชิญกับการหายไปของไฟล์พร้อมสำเนาสำรองของคีย์สำหรับการกู้คืนการติดต่อที่เข้ารหัสและการไม่สามารถเข้าถึงประวัติของข้อความที่ผ่านมา
ให้เราระลึกว่าแพลตฟอร์มสำหรับการจัดการเมทริกซ์การสื่อสารแบบกระจายอำนาจนั้นถูกนำเสนอเป็นโครงการที่ใช้มาตรฐานแบบเปิดและให้ความสำคัญกับการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ Matrix ให้การเข้ารหัสจากต้นทางถึงปลายทางตามอัลกอริธึมสัญญาณที่ได้รับการพิสูจน์แล้ว รองรับการค้นหาและการดูประวัติการติดต่อสื่อสารแบบไม่จำกัด สามารถใช้ในการถ่ายโอนไฟล์ ส่งการแจ้งเตือน ประเมินสถานะออนไลน์ของนักพัฒนา จัดการประชุมทางไกล โทรด้วยเสียงและวิดีโอ นอกจากนี้ยังรองรับฟีเจอร์ขั้นสูง เช่น การแจ้งเตือนการพิมพ์ การยืนยันการอ่าน การแจ้งเตือนแบบพุชและการค้นหาฝั่งเซิร์ฟเวอร์ การซิงโครไนซ์ประวัติและสถานะลูกค้า ตัวเลือกตัวระบุต่างๆ (อีเมล หมายเลขโทรศัพท์ บัญชี Facebook ฯลฯ)
ที่มา: opennet.ru