میٹرکس وکندریقرت پیغام رسانی پلیٹ فارم کے ڈویلپرز سرورز کی ہنگامی بندش کے بارے میں и (میٹرکس کا مرکزی کلائنٹ) پروجیکٹ کے بنیادی ڈھانچے کی ہیکنگ کی وجہ سے۔ پہلی بندش گزشتہ رات ہوئی جس کے بعد سرورز دستیاب نہیں رہے۔ ، اور ایپلی کیشنز کو حوالہ ذرائع سے دوبارہ بنایا گیا ہے۔ لیکن چند منٹ پہلے سرورز تھے۔ دوسری بار.
اتقُوشینی اہم پر سرور کی ترتیب کے بارے میں تفصیلی معلومات اور تقریباً ساڑھے پانچ ملین میٹرکس صارفین کے ہیش والے ڈیٹا بیس کی موجودگی پر ڈیٹا۔ ثبوت کے طور پر، میٹرکس پروجیکٹ کے لیڈر کا پاس ورڈ ہیش عوامی طور پر دستیاب ہے۔ سائٹ کا کوڈ تبدیل کر دیا گیا۔ حملہ آوروں کے GitHub ذخیرے میں (آفیشل میٹرکس ریپوزٹری میں نہیں)۔ دوسرے ہیک کے بارے میں اب تک کی تفصیلات .
میٹرکس ٹیم کی طرف سے پہلی ہیک کے بعد، یہ شائع کیا گیا تھا ، جو اس بات کی نشاندہی کرتا ہے کہ ہیک کا ارتکاب غیر اپ ڈیٹ شدہ جینکنز کے مسلسل انضمام کے نظام میں کمزوری کے ذریعے کیا گیا تھا۔ جینکنز سرور تک رسائی حاصل کرنے کے بعد، حملہ آوروں نے SSH کیز کو روکا اور دوسرے انفراسٹرکچر سرورز تک رسائی حاصل کرنے میں کامیاب ہوگئے۔ بتایا گیا کہ سورس کوڈ اور پیکجز حملے سے متاثر نہیں ہوئے۔ حملے نے Modular.im سرورز کو بھی متاثر نہیں کیا۔ لیکن حملہ آوروں نے مرکزی DBMS تک رسائی حاصل کی، جس میں دیگر چیزوں کے علاوہ، غیر خفیہ کردہ پیغامات، رسائی ٹوکنز اور پاس ورڈ ہیش شامل ہیں۔
تمام صارفین کو اپنے پاس ورڈ تبدیل کرنے کی ہدایت کی گئی۔ لیکن مرکزی فسادات کلائنٹ میں پاس ورڈ تبدیل کرنے کے عمل کے دوران، صارفین انکرپٹ شدہ خط و کتابت کو بحال کرنے کے لیے چابیاں کی بیک اپ کاپیوں والی فائلوں کے ضائع ہونے اور ماضی کے پیغامات کی تاریخ تک رسائی حاصل کرنے میں ناکامی کے ساتھ۔
آئیے آپ کو یاد دلاتے ہیں کہ وکندریقرت مواصلات کو منظم کرنے کا پلیٹ فارم ایک پروجیکٹ کے طور پر پیش کیا گیا ہے جو کھلے معیارات کا استعمال کرتا ہے اور صارفین کی حفاظت اور رازداری کو یقینی بنانے پر بہت توجہ دیتا ہے۔ میٹرکس اپنے پروٹوکول کی بنیاد پر اینڈ ٹو اینڈ انکرپشن فراہم کرتا ہے، بشمول ڈبل راچیٹ الگورتھم (جسے سگنل پروٹوکول کے حصے کے طور پر بھی استعمال کیا جاتا ہے)، خط و کتابت کی تاریخ کی تلاش اور لامحدود دیکھنے کی حمایت کرتا ہے، فائلوں کی منتقلی، اطلاعات بھیجنے، تشخیص کرنے کے لیے استعمال کیا جا سکتا ہے۔ ڈویلپر کی آن لائن موجودگی، ٹیلی کانفرنسز کا انعقاد، وائس اور ویڈیو کالز کرنا۔ یہ اعلی درجے کی خصوصیات جیسے ٹائپنگ نوٹیفیکیشن، پڑھنے کی تصدیق، پش نوٹیفیکیشنز اور سرور سائیڈ سرچ، کلائنٹ کی ہسٹری اور اسٹیٹس کی ہم وقت سازی، شناخت کنندہ کے مختلف آپشنز (ای میل، فون نمبر، فیس بک اکاؤنٹ وغیرہ) کو بھی سپورٹ کرتا ہے۔
اضافہ: دوسرے ہیک کی تفصیل، پی جی پی کیز کے لیک ہونے کے بارے میں معلومات، اور حفاظتی مسائل کا ایک جائزہ جس کی وجہ سے ہیک ہوا۔
ماخذopennet.ru
[: en]میٹرکس وکندریقرت پیغام رسانی پلیٹ فارم کے ڈویلپرز سرورز کی ہنگامی بندش کے بارے میں и (میٹرکس کا مرکزی کلائنٹ) پروجیکٹ کے بنیادی ڈھانچے کی ہیکنگ کی وجہ سے۔ پہلی بندش گزشتہ رات ہوئی جس کے بعد سرورز دستیاب نہیں رہے۔ ، اور ایپلی کیشنز کو حوالہ ذرائع سے دوبارہ بنایا گیا ہے۔ لیکن چند منٹ پہلے سرورز تھے۔ دوسری بار.
اتقُوشینی اہم پر سرور کی ترتیب کے بارے میں تفصیلی معلومات اور تقریباً ساڑھے پانچ ملین میٹرکس صارفین کے ہیش والے ڈیٹا بیس کی موجودگی پر ڈیٹا۔ ثبوت کے طور پر، میٹرکس پروجیکٹ کے لیڈر کا پاس ورڈ ہیش عوامی طور پر دستیاب ہے۔ سائٹ کا کوڈ تبدیل کر دیا گیا۔ حملہ آوروں کے GitHub ذخیرے میں (آفیشل میٹرکس ریپوزٹری میں نہیں)۔ دوسرے ہیک کے بارے میں اب تک کی تفصیلات .
میٹرکس ٹیم کی طرف سے پہلی ہیک کے بعد، یہ شائع کیا گیا تھا ، جو اس بات کی نشاندہی کرتا ہے کہ ہیک کا ارتکاب غیر اپ ڈیٹ شدہ جینکنز کے مسلسل انضمام کے نظام میں کمزوری کے ذریعے کیا گیا تھا۔ جینکنز سرور تک رسائی حاصل کرنے کے بعد، حملہ آوروں نے SSH کیز کو روکا اور دوسرے انفراسٹرکچر سرورز تک رسائی حاصل کرنے میں کامیاب ہوگئے۔ بتایا گیا کہ سورس کوڈ اور پیکجز حملے سے متاثر نہیں ہوئے۔ حملے نے Modular.im سرورز کو بھی متاثر نہیں کیا۔ لیکن حملہ آوروں نے مرکزی DBMS تک رسائی حاصل کی، جس میں دیگر چیزوں کے علاوہ، غیر خفیہ کردہ پیغامات، رسائی ٹوکنز اور پاس ورڈ ہیش شامل ہیں۔
تمام صارفین کو اپنے پاس ورڈ تبدیل کرنے کی ہدایت کی گئی۔ لیکن مرکزی فسادات کلائنٹ میں پاس ورڈ تبدیل کرنے کے عمل کے دوران، صارفین انکرپٹ شدہ خط و کتابت کو بحال کرنے کے لیے چابیاں کی بیک اپ کاپیوں والی فائلوں کے ضائع ہونے اور ماضی کے پیغامات کی تاریخ تک رسائی حاصل کرنے میں ناکامی کے ساتھ۔
آئیے آپ کو یاد دلاتے ہیں کہ وکندریقرت مواصلات کو منظم کرنے کا پلیٹ فارم ایک پروجیکٹ کے طور پر پیش کیا گیا ہے جو کھلے معیارات کا استعمال کرتا ہے اور صارفین کی حفاظت اور رازداری کو یقینی بنانے پر بہت توجہ دیتا ہے۔ میٹرکس اپنے پروٹوکول کی بنیاد پر اینڈ ٹو اینڈ انکرپشن فراہم کرتا ہے، بشمول ڈبل راچیٹ الگورتھم (جسے سگنل پروٹوکول کے حصے کے طور پر بھی استعمال کیا جاتا ہے)، خط و کتابت کی تاریخ کی تلاش اور لامحدود دیکھنے کی حمایت کرتا ہے، فائلوں کی منتقلی، اطلاعات بھیجنے، تشخیص کرنے کے لیے استعمال کیا جا سکتا ہے۔ ڈویلپر کی آن لائن موجودگی، ٹیلی کانفرنسز کا انعقاد، وائس اور ویڈیو کالز کرنا۔ یہ اعلی درجے کی خصوصیات جیسے ٹائپنگ نوٹیفیکیشن، پڑھنے کی تصدیق، پش نوٹیفیکیشنز اور سرور سائیڈ سرچ، کلائنٹ کی ہسٹری اور اسٹیٹس کی ہم وقت سازی، شناخت کنندہ کے مختلف آپشنز (ای میل، فون نمبر، فیس بک اکاؤنٹ وغیرہ) کو بھی سپورٹ کرتا ہے۔
اضافہ: دوسرے ہیک کی تفصیل، پی جی پی کیز کے لیک ہونے کے بارے میں معلومات، اور حفاظتی مسائل کا ایک جائزہ جس کی وجہ سے ہیک ہوا۔
ماخذ: opennet.ru
[:]