Matrix markazlashtirilmagan xabar almashish platformasini ishlab chiquvchilari loyiha infratuzilmasi buzilgani sababli Matrix.org va Riot.im (Matrixāning asosiy mijozi) serverlari favqulodda oāchirilishini eālon qildi. Birinchi uzilish kecha tunda sodir bo'ldi, shundan so'ng serverlar tiklandi va ilovalar mos yozuvlar manbalaridan qayta tiklandi. Ammo bir necha daqiqa oldin serverlar ikkinchi marta buzilgan.
Hujumchilar loyihaning asosiy sahifasida batafsil ma'lumot joylashtirdilar server konfiguratsiyalari va ularning besh yarim millionga yaqin Matrix foydalanuvchilarining xeshlarini o'z ichiga olgan ma'lumotlar bazasiga egalik qilishlariga oid dalillar. Matrix loyihasi rahbari uchun parol xeshi dalil sifatida ommaga e'lon qilindi. O'zgartirilgan veb-sayt kodi hujumchilarning GitHub omborida (rasmiy Matrix omborida emas) joylashtirildi. Ikkinchi xakerlik haqidagi tafsilotlar hali ham noma'lum.
Dastlabki xakerlik hujumidan so'ng, Matrix jamoasi buzg'unchilik yamalmagan Jenkins uzluksiz integratsiya tizimidagi zaiflik orqali amalga oshirilganligini ko'rsatuvchi hisobotni e'lon qildi. Kirish huquqini qo'lga kiritgandan so'ng server Jenkinsādan hujumchilar SSH kalitlarini ushlab olishdi va infratuzilmadagi boshqa serverlarga kirish huquqini qoŹ»lga kiritishdi. Xabarlarga koŹ»ra, manba kodi va paketlar hujumdan taŹ¼sirlanmagan. Hujum Modular.im serverlariga ham taŹ¼sir qilmagan. Biroq, hujumchilar shifrlanmagan xabarlar, kirish tokenlari va parol xeshlarini oŹ»z ichiga olgan asosiy maŹ¼lumotlar bazasini boshqarish tizimiga kirish huquqini qoŹ»lga kiritishdi.
Barcha foydalanuvchilarga parollarini o'zgartirish haqida ko'rsatma berildi. Ammo asosiy Riot mijozida parollarni o'zgartirish jarayonida foydalanuvchilar shifrlangan yozishmalarni tiklash uchun kalitlarning zaxira nusxalari bo'lgan fayllarning yo'qolishi va o'tgan xabarlar tarixiga kirish imkoni yo'qligi bilan duch kelishdi.
Eslatib o'tamiz, markazlashtirilmagan aloqalarni tashkil qilish platformasi Matrix ochiq standartlardan foydalanadigan va foydalanuvchilarning xavfsizligi va maxfiyligini ta'minlashga katta e'tibor beradigan loyiha sifatida taqdim etilgan. Matrix isbotlangan Signal algoritmi asosida uchdan uchgacha shifrlashni ta'minlaydi, qidiruv va yozishmalar tarixini cheksiz ko'rishni qo'llab-quvvatlaydi, fayllarni uzatish, bildirishnomalarni yuborish, ishlab chiquvchining onlayn mavjudligini baholash, telekonferentsiyalarni tashkil qilish, ovozli va video qo'ng'iroqlarni amalga oshirish uchun ishlatilishi mumkin. Shuningdek, u bildirishnomalarni yozish, oāqishni tasdiqlash, push-bildirishnomalar va server tomonida qidirish, mijoz tarixi va holatini sinxronlash, turli identifikator variantlari (elektron pochta, telefon raqami, Facebook hisobi va boshqalar) kabi ilgāor funksiyalarni qoāllab-quvvatlaydi.
Manba: opennet.ru
