Matrix.org-ის გატეხვა აიძულებს სერვერებს ხაზგარეშე, დაშიფრული ჩატის ისტორია დაკარგულია

Matrix.org გახდა კიბერთავდასხმის მსხვერპლი, რამაც აიძულა ორგანიზაცია გადაეხედა მთელი წარმოების ინფრასტრუქტურა და ეცნობებინა მომხმარებლები ფართოდ გავრცელებული სერთიფიკატების გაჟონვის შესახებ.

ხუთშაბათს, IP-ზე რეალურ დროში კომუნიკაციისთვის ღია სტანდარტის შემქმნელი - მათ შორის მყისიერი შეტყობინებები, VoIP/WebRTC სიგნალიზაცია და ნივთების ინტერნეტი (IoT) კომუნიკაცია - ნათქვამია ბლოგ პოსტში რომ უცნობმა თავდამსხმელმა მოახერხა Matrix.org-ის მასპინძელ სერვერებზე წვდომა.

ჯგუფის თანახმად, ჰაკერმა მოიპოვა წვდომა წარმოების მონაცემთა ბაზაზე, რომელიც, თავის მხრივ, პოტენციურად აძლევდა მათ წვდომას „დაშიფრული შეტყობინების მონაცემებზე, პაროლის ჰეშებზე და წვდომის ნიშნებზე“.

არაკომერციული ორგანიზაცია, რომლის სტანდარტს იყენებენ დეცენტრალიზებული ჩატის პლატფორმები, მათ შორის Riot, WeeChat, Nheko და Quaternion-ს მოეთხოვებოდა სახლის სერვერის და საწარმოო ინფრასტრუქტურის ხაზგარეშე გაყვანა, როგორც კი დარღვევა მოხდა აღმოჩენილი.

შეფერხებამ გამოიწვია საათობით უწყვეტი შეფერხება, რომელშიც Matrix.org-მა განაცხადა, რომ ორგანიზაცია შეეჯახა გამოსცემს „წარმოების აღდგენის ნულიდან“. ვებსაიტები, მონაცემთა ბაზები, სინაფსი, LB და მედია საცავი იყო გავლენა მოახდინა.

Modular.im homeservers, თუმცა, დაუზიანებელია.

Იხილეთ ასევე: Yahoo-ს მონაცემების დარღვევის მოგვარების მცდელობა 117,5 მილიონ დოლარს აღწევს

"წყარო კოდი და პაკეტები არ იმოქმედებს," - წერს Matrix.org Twitter-ზე. "ჩვენ არ ვფიქრობთ, რომ მომხმარებლის მონაცემები იყო მიზანმიმართული, მაგრამ უსაფრთხოდ ვთამაშობთ."

ჯგუფი ამბობს, რომ უსაფრთხოების ინციდენტი გამოწვეული იყო წარმოების ინფრასტრუქტურის დაუცველობის გამო, კერძოდ, Jenkins-ის, ღია კოდის Java ავტომატიზაციის სერვერის მოძველებული ვერსია.

CVE-2019-1003000, CVE-2019-1003001, და CVE-2019-1003002 გამოიყენებოდა შიდა SSH კლავიშების გასატაცებლად და მოსაპარად, წარმოების ინფრასტრუქტურაზე წვდომისთვის.

CNET: ჯულიან ასანჟის დაცვა ჰაკერების ბრალდებებისგან და სად არის ის

ეთიკური ჰაკერი ჯაიკეი სარაფ უსაფრთხოების ამ ხარვეზების არსებობის შესახებ Matrix.org-ს აცნობა 9 აპრილს. მეორე დღეს, Matrix-ის გუნდმა ზუსტად დაადგინა დაუცველობის მდებარეობა და შემდგომში აღმოაჩინა თავდასხმის სრული მასშტაბები.

10 აპრილს ჯენკინსი მოხსნეს, რითაც გაუუქმდა თავდამსხმელს წვდომა. 24 საათის შემდეგ Matrix.org-მა გამოართვა მთავარი სერვერი ხაზგარეშე და დაიწყო საწარმოო ინფრასტრუქტურის აღდგენა.

Matrix.org-ის ყველა მომხმარებელი გამოვიდა სისტემიდან და მათ სთხოვეს დაუყოვნებლივ შეცვალონ პაროლები. მიუხედავად იმისა, რომ თავდამსხმელს არ მიუღია წვდომა უბრალო ტექსტის პაროლებზე, სუსტი, ჰეშირებული რწმუნებათა სიგელები პოტენციურად მაინც შეიძლება გატეხილიყო.

დაშიფრული კონტენტი - მათ შორის პირადი შეტყობინებები, პაროლის ჰეშები და წვდომის ნიშნები - შესაძლოა გატეხილი იყოს, რამაც Matrix.org-მა ყველა მომხმარებელი გამოსულიყო და ასევე პოტენციურად შეუშალა ზოგიერთ მომხმარებელს წვდომა მათი დაშიფრული საუბრის ისტორია, თუ სარეზერვო ასლები არ იყო.

TechRepublic: როგორ დავბლოკოთ SSH შეტევები Linux-ზე denyhost-ით

"ეს იყო რთული არჩევანის გაკეთება", - ამბობს Matrix.org. „ჩვენ გავზომეთ რისკი, რომ ზოგიერთმა მომხმარებელმა დაკარგა წვდომა დაშიფრულ შეტყობინებებზე და ყველა მომხმარებლის ანგარიშზე დაუცველი წვდომის წვდომის ტოკენების გატაცებისთვის. ვიმედოვნებთ, რომ ხედავთ, რატომ მივიღეთ გადაწყვეტილება, მიენიჭოს პრიორიტეტი ანგარიშის მთლიანობას დაშიფრულ შეტყობინებებზე წვდომის ნაცვლად, მაგრამ ბოდიშს გიხდით უხერხულობისთვის. ”

ჯგუფი ამჟამად ორიენტირებულია სერვისების აღდგენასა და შიდა სისტემების აღდგენაზე. Matrix.org-მა პირობა დადო, რომ ორგანიზაცია გაზრდის თავის უსაფრთხოებას და მომავალში უფრო აგრესიულ პატჩირების პრაქტიკას დაიცავს.

წინა და დაკავშირებული გაშუქება

• AeroGrow ავრცელებს მონაცემთა გარღვევას, ადანაშაულებს ბარათის მავნე პროგრამებს
  
• ონლაინ უსაფრთხოება 101: როგორ დავიცვათ თქვენი კონფიდენციალურობა ჰაკერებისგან, ჯაშუშებისა და მთავრობისგან
  
• Georgia Tech-მა გამოავლინა მონაცემების დარღვევა, 1,3 მილიონი ჩანაწერი გამოაშკარავდა