Merkezi olmayan mesajlaşma platformunun geliştiricileri Matrix, proje altyapısının hacklenmesi nedeniyle Matrix.org ve Riot.im (Matrix'in ana istemcisi) sunucularının acil olarak kapatıldığını duyurdu. İlk kesinti dün gece yaşandı ve sonrasında sunucular geri yüklendi ve uygulamalar referans kaynaklardan yeniden oluşturuldu. Ancak birkaç dakika önce sunucuların güvenliği ikinci kez tehlikeye girdi.
Saldırganlar, projenin ana sayfasında sunucu yapılandırması hakkında ayrıntılı bilgiler ve neredeyse beş buçuk milyon Matrix kullanıcısının karmalarını içeren bir veritabanının varlığına ilişkin verileri yayınladı. Kanıt olarak, Matrix projesi liderinin şifre karması kamuya açıktır. Değiştirilen site kodu, saldırganların GitHub'daki deposunda yayınlanır (resmi matris deposunda değil). İkinci hackle ilgili ayrıntılar henüz mevcut değil.
İlk hacklemenin ardından Matrix ekibi, hacklemenin güncellenmemiş Jenkins sürekli entegrasyon sistemindeki bir güvenlik açığı nedeniyle gerçekleştirildiğini belirten bir rapor yayınladı. Saldırganlar, Jenkins sunucusuna erişim sağladıktan sonra SSH anahtarlarını ele geçirdi ve diğer altyapı sunucularına erişmeyi başardı. Kaynak kodu ve paketlerin saldırıdan etkilenmediği belirtildi. Saldırı Modular.im sunucularını da etkilemedi. Ancak saldırganlar, diğer şeylerin yanı sıra şifrelenmemiş mesajları, erişim belirteçlerini ve şifre karmalarını içeren ana DBMS'ye erişim sağladı.
Tüm kullanıcılara şifrelerini değiştirmeleri talimatı verildi. Ancak ana Riot istemcisindeki şifreleri değiştirme sürecinde kullanıcılar, şifrelenmiş yazışmaları geri yüklemek için anahtarların yedek kopyalarını içeren dosyaların kaybolması ve geçmiş mesajların geçmişine erişilememesiyle karşı karşıya kaldı.
Merkezi olmayan iletişimleri organize etmeye yönelik platform Matrix'in, açık standartlar kullanan, kullanıcıların güvenliğinin ve gizliliğinin sağlanmasına büyük önem veren bir proje olarak sunulduğunu hatırlayalım. Matrix, kanıtlanmış Signal algoritmasını temel alan uçtan uca şifreleme sağlar, aramayı ve yazışma geçmişinin sınırsız olarak görüntülenmesini destekler, dosyaları aktarmak, bildirim göndermek, geliştiricinin çevrimiçi varlığını değerlendirmek, telekonferanslar düzenlemek, sesli ve görüntülü aramalar yapmak için kullanılabilir. Ayrıca yazma bildirimleri, okuma onayı, anlık bildirimler ve sunucu tarafı arama, müşteri geçmişi ve durumunun senkronizasyonu, çeşitli tanımlayıcı seçenekler (e-posta, telefon numarası, Facebook hesabı vb.) gibi gelişmiş özellikleri de destekler.
Kaynak: opennet.ru