การแฮ็กโครงสร้างพื้นฐานของ matrix.org

[:รุ]

ผู้พัฒนาแพลตฟอร์มการส่งข้อความแบบกระจายอำนาจ Matrix ประกาศ เกี่ยวกับการปิดเซิร์ฟเวอร์ฉุกเฉิน matrix.org и Riot.im (ไคลเอนต์หลักของ Matrix) เนื่องจากการแฮ็กโครงสร้างพื้นฐานของโครงการ การหยุดทำงานครั้งแรกเกิดขึ้นเมื่อคืนนี้ หลังจากนั้นเซิร์ฟเวอร์ก็ใช้งานไม่ได้ บูรณะและแอปพลิเคชันถูกสร้างขึ้นใหม่จากแหล่งอ้างอิง แต่ไม่กี่นาทีที่แล้วเซิร์ฟเวอร์ก็อยู่ ประนีประนอม ครั้งที่สอง.

ผู้โจมตี วางไว้ บนหลัก หน้าโครงการ ข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์และข้อมูลการมีฐานข้อมูลพร้อมแฮชของผู้ใช้ Matrix เกือบห้าล้านครึ่ง ตามหลักฐาน แฮชรหัสผ่านของผู้นำโครงการ Matrix นั้นเปิดเผยต่อสาธารณะ เปลี่ยนรหัสไซต์แล้ว โพสต์ ในพื้นที่เก็บข้อมูล GitHub ของผู้โจมตี (ไม่ใช่ในพื้นที่เก็บข้อมูลเมทริกซ์อย่างเป็นทางการ) รายละเอียดเกี่ยวกับการแฮ็กครั้งที่สองจนถึงตอนนี้ ไม่อยู่.

หลังจากการแฮ็กครั้งแรกโดยทีม Matrix ก็ถูกเผยแพร่ อื่น ๆซึ่งบ่งชี้ว่าการแฮ็กเกิดขึ้นผ่านช่องโหว่ในระบบบูรณาการอย่างต่อเนื่องของ Jenkins ที่ไม่ได้รับการอัปเดต หลังจากเข้าถึงเซิร์ฟเวอร์ Jenkins ผู้โจมตีได้ดักจับคีย์ SSH และสามารถเข้าถึงเซิร์ฟเวอร์โครงสร้างพื้นฐานอื่นๆ ได้ มีการระบุว่าซอร์สโค้ดและแพ็คเกจไม่ได้รับผลกระทบจากการโจมตี การโจมตีนี้ไม่ส่งผลกระทบต่อเซิร์ฟเวอร์ Modular.im แต่ผู้โจมตีสามารถเข้าถึง DBMS หลักได้ ซึ่งประกอบด้วยข้อความที่ไม่ได้เข้ารหัส โทเค็นการเข้าถึง และแฮชรหัสผ่าน

ผู้ใช้ทุกคนได้รับคำสั่งให้เปลี่ยนรหัสผ่าน แต่ในระหว่างกระบวนการเปลี่ยนรหัสผ่านในไคลเอนต์หลักของ Riot ผู้ใช้ เผชิญ ด้วยการสูญเสียไฟล์พร้อมสำเนาสำรองของคีย์สำหรับการกู้คืนการติดต่อที่เข้ารหัสและไม่สามารถเข้าถึงประวัติของข้อความที่ผ่านมา

เราขอเตือนคุณว่าแพลตฟอร์มสำหรับการจัดการการสื่อสารแบบกระจายอำนาจ มดลูก นำเสนอเป็นโครงการที่ใช้มาตรฐานแบบเปิดและให้ความสำคัญอย่างยิ่งต่อการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ Matrix ให้การเข้ารหัสจากต้นทางถึงปลายทางตามโปรโตคอลของตัวเอง รวมถึงอัลกอริธึม Double Ratchet (ใช้เป็นส่วนหนึ่งของโปรโตคอลสัญญาณ) รองรับการค้นหาและการดูประวัติการติดต่อแบบไม่จำกัด สามารถใช้ในการถ่ายโอนไฟล์ ส่งการแจ้งเตือน ประเมินผล การปรากฏตัวของนักพัฒนาออนไลน์, การจัดการประชุมทางไกล, การโทรด้วยเสียงและวิดีโอ นอกจากนี้ยังรองรับฟีเจอร์ขั้นสูง เช่น การแจ้งเตือนการพิมพ์ การยืนยันการอ่าน การแจ้งเตือนแบบพุชและการค้นหาฝั่งเซิร์ฟเวอร์ การซิงโครไนซ์ประวัติและสถานะลูกค้า ตัวเลือกตัวระบุต่างๆ (อีเมล หมายเลขโทรศัพท์ บัญชี Facebook ฯลฯ)

เสริม: Submitted ต่อด้วยคำอธิบายของการแฮ็กครั้งที่สอง ข้อมูลเกี่ยวกับการรั่วไหลของคีย์ PGP และภาพรวมของปัญหาด้านความปลอดภัยที่นำไปสู่การแฮ็ก

Источникopennet.ru

[: th]

ผู้พัฒนาแพลตฟอร์มการส่งข้อความแบบกระจายอำนาจ Matrix ประกาศ เกี่ยวกับการปิดเซิร์ฟเวอร์ฉุกเฉิน matrix.org и Riot.im (ไคลเอนต์หลักของ Matrix) เนื่องจากการแฮ็กโครงสร้างพื้นฐานของโครงการ การหยุดทำงานครั้งแรกเกิดขึ้นเมื่อคืนนี้ หลังจากนั้นเซิร์ฟเวอร์ก็ใช้งานไม่ได้ บูรณะและแอปพลิเคชันถูกสร้างขึ้นใหม่จากแหล่งอ้างอิง แต่ไม่กี่นาทีที่แล้วเซิร์ฟเวอร์ก็อยู่ ประนีประนอม ครั้งที่สอง.

ผู้โจมตี วางไว้ บนหลัก หน้าโครงการ ข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าเซิร์ฟเวอร์และข้อมูลการมีฐานข้อมูลพร้อมแฮชของผู้ใช้ Matrix เกือบห้าล้านครึ่ง ตามหลักฐาน แฮชรหัสผ่านของผู้นำโครงการ Matrix นั้นเปิดเผยต่อสาธารณะ เปลี่ยนรหัสไซต์แล้ว โพสต์ ในพื้นที่เก็บข้อมูล GitHub ของผู้โจมตี (ไม่ใช่ในพื้นที่เก็บข้อมูลเมทริกซ์อย่างเป็นทางการ) รายละเอียดเกี่ยวกับการแฮ็กครั้งที่สองจนถึงตอนนี้ ไม่อยู่.

หลังจากการแฮ็กครั้งแรกโดยทีม Matrix ก็ถูกเผยแพร่ อื่น ๆซึ่งบ่งชี้ว่าการแฮ็กเกิดขึ้นผ่านช่องโหว่ในระบบบูรณาการอย่างต่อเนื่องของ Jenkins ที่ไม่ได้รับการอัปเดต หลังจากเข้าถึงเซิร์ฟเวอร์ Jenkins ผู้โจมตีได้ดักจับคีย์ SSH และสามารถเข้าถึงเซิร์ฟเวอร์โครงสร้างพื้นฐานอื่นๆ ได้ มีการระบุว่าซอร์สโค้ดและแพ็คเกจไม่ได้รับผลกระทบจากการโจมตี การโจมตีนี้ไม่ส่งผลกระทบต่อเซิร์ฟเวอร์ Modular.im แต่ผู้โจมตีสามารถเข้าถึง DBMS หลักได้ ซึ่งประกอบด้วยข้อความที่ไม่ได้เข้ารหัส โทเค็นการเข้าถึง และแฮชรหัสผ่าน

ผู้ใช้ทุกคนได้รับคำสั่งให้เปลี่ยนรหัสผ่าน แต่ในระหว่างกระบวนการเปลี่ยนรหัสผ่านในไคลเอนต์หลักของ Riot ผู้ใช้ เผชิญ ด้วยการสูญเสียไฟล์พร้อมสำเนาสำรองของคีย์สำหรับการกู้คืนการติดต่อที่เข้ารหัสและไม่สามารถเข้าถึงประวัติของข้อความที่ผ่านมา

เราขอเตือนคุณว่าแพลตฟอร์มสำหรับการจัดการการสื่อสารแบบกระจายอำนาจ มดลูก นำเสนอเป็นโครงการที่ใช้มาตรฐานแบบเปิดและให้ความสำคัญอย่างยิ่งต่อการรับรองความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ Matrix ให้การเข้ารหัสจากต้นทางถึงปลายทางตามโปรโตคอลของตัวเอง รวมถึงอัลกอริธึม Double Ratchet (ใช้เป็นส่วนหนึ่งของโปรโตคอลสัญญาณ) รองรับการค้นหาและการดูประวัติการติดต่อแบบไม่จำกัด สามารถใช้ในการถ่ายโอนไฟล์ ส่งการแจ้งเตือน ประเมินผล การปรากฏตัวของนักพัฒนาออนไลน์, การจัดการประชุมทางไกล, การโทรด้วยเสียงและวิดีโอ นอกจากนี้ยังรองรับฟีเจอร์ขั้นสูง เช่น การแจ้งเตือนการพิมพ์ การยืนยันการอ่าน การแจ้งเตือนแบบพุชและการค้นหาฝั่งเซิร์ฟเวอร์ การซิงโครไนซ์ประวัติและสถานะลูกค้า ตัวเลือกตัวระบุต่างๆ (อีเมล หมายเลขโทรศัพท์ บัญชี Facebook ฯลฯ)

เสริม: Submitted ต่อด้วยคำอธิบายของการแฮ็กครั้งที่สอง ข้อมูลเกี่ยวกับการรั่วไหลของคีย์ PGP และภาพรวมของปัญหาด้านความปลอดภัยที่นำไปสู่การแฮ็ก

ที่มา: opennet.ru

[:]