Các nhà phát triển nền tảng nhắn tin phi tập trung Matrix về việc tắt máy chủ khẩn cấp и (Khách hàng chính của Matrix) do cơ sở hạ tầng của dự án bị hack. Lần mất điện đầu tiên diễn ra vào tối qua, sau đó máy chủ không hoạt động và các ứng dụng được xây dựng lại từ các nguồn tham khảo. Nhưng cách đây vài phút các máy chủ đã lần thứ hai.
kẻ tấn công trên chính thông tin chi tiết về cấu hình máy chủ và dữ liệu về sự hiện diện của cơ sở dữ liệu với hàm băm của gần năm triệu rưỡi người dùng Matrix. Bằng chứng là hàm băm mật khẩu của người đứng đầu dự án Matrix đã được công khai. Mã trang web đã thay đổi trong kho GitHub của kẻ tấn công (không phải trong kho ma trận chính thức). Thông tin chi tiết về vụ hack thứ hai cho đến nay .
Sau lần hack đầu tiên của nhóm Matrix, nó đã được xuất bản , điều này cho thấy rằng vụ hack được thực hiện thông qua một lỗ hổng trong hệ thống tích hợp liên tục Jenkins chưa được cập nhật. Sau khi giành được quyền truy cập vào máy chủ Jenkins, những kẻ tấn công đã chặn các khóa SSH và có thể truy cập vào các máy chủ cơ sở hạ tầng khác. Người ta tuyên bố rằng mã nguồn và các gói không bị ảnh hưởng bởi cuộc tấn công. Cuộc tấn công cũng không ảnh hưởng đến máy chủ của module.im. Nhưng những kẻ tấn công đã giành được quyền truy cập vào DBMS chính, trong đó có chứa các tin nhắn không được mã hóa, mã thông báo truy cập và băm mật khẩu.
Tất cả người dùng đã được hướng dẫn thay đổi mật khẩu của họ. Nhưng trong quá trình thay đổi mật khẩu trong client chính của Riot, người dùng với việc mất các tập tin có bản sao dự phòng của khóa để khôi phục thư từ được mã hóa và không thể truy cập lịch sử của các tin nhắn trước đây.
Hãy để chúng tôi nhắc bạn rằng nền tảng tổ chức truyền thông phi tập trung được trình bày như một dự án sử dụng các tiêu chuẩn mở và rất chú trọng đến việc đảm bảo tính bảo mật và quyền riêng tư của người dùng. Matrix cung cấp mã hóa end-to-end dựa trên giao thức riêng, bao gồm thuật toán Double Ratchet (cũng được sử dụng như một phần của giao thức Signal), hỗ trợ tìm kiếm và xem không giới hạn lịch sử thư từ, có thể dùng để truyền file, gửi thông báo, đánh giá sự hiện diện trực tuyến của nhà phát triển, tổ chức hội nghị từ xa, thực hiện cuộc gọi thoại và video. Nó cũng hỗ trợ các tính năng nâng cao như nhập thông báo, xác nhận đã đọc, thông báo đẩy và tìm kiếm phía máy chủ, đồng bộ hóa lịch sử và trạng thái khách hàng, các tùy chọn nhận dạng khác nhau (email, số điện thoại, tài khoản Facebook, v.v.).
Ngoài ra: tiếp tục với phần mô tả về vụ hack thứ hai, thông tin về vụ rò rỉ khóa PGP và tổng quan về các vấn đề bảo mật dẫn đến vụ hack.
Nguồnopennet.ru
[: En]Các nhà phát triển nền tảng nhắn tin phi tập trung Matrix về việc tắt máy chủ khẩn cấp и (Khách hàng chính của Matrix) do cơ sở hạ tầng của dự án bị hack. Lần mất điện đầu tiên diễn ra vào tối qua, sau đó máy chủ không hoạt động và các ứng dụng được xây dựng lại từ các nguồn tham khảo. Nhưng cách đây vài phút các máy chủ đã lần thứ hai.
kẻ tấn công trên chính thông tin chi tiết về cấu hình máy chủ và dữ liệu về sự hiện diện của cơ sở dữ liệu với hàm băm của gần năm triệu rưỡi người dùng Matrix. Bằng chứng là hàm băm mật khẩu của người đứng đầu dự án Matrix đã được công khai. Mã trang web đã thay đổi trong kho GitHub của kẻ tấn công (không phải trong kho ma trận chính thức). Thông tin chi tiết về vụ hack thứ hai cho đến nay .
Sau lần hack đầu tiên của nhóm Matrix, nó đã được xuất bản , điều này cho thấy rằng vụ hack được thực hiện thông qua một lỗ hổng trong hệ thống tích hợp liên tục Jenkins chưa được cập nhật. Sau khi giành được quyền truy cập vào máy chủ Jenkins, những kẻ tấn công đã chặn các khóa SSH và có thể truy cập vào các máy chủ cơ sở hạ tầng khác. Người ta tuyên bố rằng mã nguồn và các gói không bị ảnh hưởng bởi cuộc tấn công. Cuộc tấn công cũng không ảnh hưởng đến máy chủ của module.im. Nhưng những kẻ tấn công đã giành được quyền truy cập vào DBMS chính, trong đó có chứa các tin nhắn không được mã hóa, mã thông báo truy cập và băm mật khẩu.
Tất cả người dùng đã được hướng dẫn thay đổi mật khẩu của họ. Nhưng trong quá trình thay đổi mật khẩu trong client chính của Riot, người dùng với việc mất các tập tin có bản sao dự phòng của khóa để khôi phục thư từ được mã hóa và không thể truy cập lịch sử của các tin nhắn trước đây.
Hãy để chúng tôi nhắc bạn rằng nền tảng tổ chức truyền thông phi tập trung được trình bày như một dự án sử dụng các tiêu chuẩn mở và rất chú trọng đến việc đảm bảo tính bảo mật và quyền riêng tư của người dùng. Matrix cung cấp mã hóa end-to-end dựa trên giao thức riêng, bao gồm thuật toán Double Ratchet (cũng được sử dụng như một phần của giao thức Signal), hỗ trợ tìm kiếm và xem không giới hạn lịch sử thư từ, có thể dùng để truyền file, gửi thông báo, đánh giá sự hiện diện trực tuyến của nhà phát triển, tổ chức hội nghị từ xa, thực hiện cuộc gọi thoại và video. Nó cũng hỗ trợ các tính năng nâng cao như nhập thông báo, xác nhận đã đọc, thông báo đẩy và tìm kiếm phía máy chủ, đồng bộ hóa lịch sử và trạng thái khách hàng, các tùy chọn nhận dạng khác nhau (email, số điện thoại, tài khoản Facebook, v.v.).
Ngoài ra: tiếp tục với phần mô tả về vụ hack thứ hai, thông tin về vụ rò rỉ khóa PGP và tổng quan về các vấn đề bảo mật dẫn đến vụ hack.
Nguồn: opennet.ru
[:]