forum.opennet.ru

Составление сообщения

Исходное сообщение

"Подробности про второй взлом Matrix. Скомпрометированы GPG-к..."
Отправлено opennews, 12-Апр-19 19:46

Опубликованы (https://matrix.org/blog/2019/04/11/security-incident/)  новые подробности (https://github.com/matrix-org/matrix.org/issues/created_by/m...) про взлом инфраструктуры децентрализованной  платформы обмена сообщениями Matrix, о котором сообщалось (https://www.opennet.ru/opennews/art.shtml?num=50501) утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая  была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.

При второй атаке сайт matrix.org  был перенаправлен на другой сервер (matrixnotorg.github.io) через изменение параметров DNS, используя перехваченный при первой атаке ключ к API системы доставки контента Сloudflare. При пересборке содержимого серверов после первого взлома администраторы Matrix обновили  только новые персональные ключи и упустили обновление ключа к Сloudflare.

В ходе второй атаки серверы Matrix остались нетронутыми, изменения ограничились только заменой адресов в DNS. В случае если пользователь уже сменил пароль после первой атаки, второй раз его менять не нужно. Но если пароль до сих пор не изменён, его нужно обновить как можно скорее, так как утечка базы с хэшами паролей подтверждена. В настоящий момента планируется инициировать процесс принудительного сброса пароля при следующем входе.
Кроме утечки паролей также подтверждено попадание в руки атаковавших GPG-ключей, используемых для формирования цифровых подписей пакетов в Debian-репозитории Synapse  и релизов Riot/Web. Ключи были защищены паролем. В настоящий момент ключи уже отозваны. Ключи были перехвачены 4 апреля, но с тех пор обновлений  Synapse не выпускалось, но был релиз клиента Riot/Web 1.0.7, (предварительная проверка показала, что он не был скомпрометирован).

Атакующий разместил серию отчётов с подробностями атаки на GitHub, но они были удалены. Тем не менее, в архиве отчёты сохранились (https://archive.md/MfrjB).

URL: https://matrix.org/blog/2019/04/11/security-incident/
Новость: https://www.opennet.ru/opennews/art.shtml?num=50502

Исходное сообщение
"Подробности про второй взлом Matrix. Скомпрометированы GPG-к..." Отправлено opennews, 12-Апр-19 19:46
Опубликованы (https://matrix.org/blog/2019/04/11/security-incident/) новые подробности (https://github.com/matrix-org/matrix.org/issues/created_by/m...) про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось (https://www.opennet.ru/opennews/art.shtml?num=50501) утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры. При второй атаке сайт matrix.org был перенаправлен на другой сервер (matrixnotorg.github.io) через изменение параметров DNS, используя перехваченный при первой атаке ключ к API системы доставки контента Сloudflare. При пересборке содержимого серверов после первого взлома администраторы Matrix обновили только новые персональные ключи и упустили обновление ключа к Сloudflare. В ходе второй атаки серверы Matrix остались нетронутыми, изменения ограничились только заменой адресов в DNS. В случае если пользователь уже сменил пароль после первой атаки, второй раз его менять не нужно. Но если пароль до сих пор не изменён, его нужно обновить как можно скорее, так как утечка базы с хэшами паролей подтверждена. В настоящий момента планируется инициировать процесс принудительного сброса пароля при следующем входе. Кроме утечки паролей также подтверждено попадание в руки атаковавших GPG-ключей, используемых для формирования цифровых подписей пакетов в Debian-репозитории Synapse и релизов Riot/Web. Ключи были защищены паролем. В настоящий момент ключи уже отозваны. Ключи были перехвачены 4 апреля, но с тех пор обновлений Synapse не выпускалось, но был релиз клиента Riot/Web 1.0.7, (предварительная проверка показала, что он не был скомпрометирован). Атакующий разместил серию отчётов с подробностями атаки на GitHub, но они были удалены. Тем не менее, в архиве отчёты сохранились (https://archive.md/MfrjB). URL: https://matrix.org/blog/2019/04/11/security-incident/ Новость: https://www.opennet.ru/opennews/art.shtml?num=50502

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликованы (https://matrix.org/blog/2019/04/11/security-incident/)  новые подробности 
> (https://github.com/matrix-org/matrix.org/issues/created_by/matrixnotorg) про 
> взлом инфраструктуры децентрализованной  платформы обмена сообщениями Matrix, о котором 
> сообщалось (https://www.opennet.ru/opennews/art.shtml?num=50501) утром. Проблемным 
> звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, 
> которая  была взломана ещё 13 марта. Затем на сервере c 
> Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 
> апреля атакующие получили доступ к другим серверам инфраструктуры.

>  При второй атаке сайт matrix.org  был перенаправлен на другой сервер 
> (matrixnotorg.github.io) через изменение параметров DNS, используя перехваченный при 
> первой атаке ключ к API системы доставки контента Сloudflare. При пересборке 
> содержимого серверов после первого взлома администраторы Matrix обновили  только новые 
> персональные ключи и упустили обновление ключа к Сloudflare.

> В ходе второй атаки серверы Matrix остались нетронутыми, изменения ограничились только 
> заменой адресов в DNS. В случае если пользователь уже сменил пароль 
> после первой атаки, второй раз его менять не нужно. Но если 
> пароль до сих пор не изменён, его нужно обновить как можно 
> скорее, так как утечка базы с хэшами паролей подтверждена. В настоящий 
> момента планируется инициировать процесс принудительного сброса пароля при следующем 
> входе.

> Кроме утечки паролей также подтверждено попадание в руки атаковавших GPG-ключей, используемых 
> для формирования цифровых подписей пакетов в Debian-репозитории Synapse  и релизов 
> Riot/Web. Ключи были защищены паролем. В настоящий момент ключи уже отозваны. 
> Ключи были перехвачены 4 апреля, но с тех пор обновлений  
> Synapse не выпускалось, но был релиз клиента Riot/Web 1.0.7, (предварительная проверка 
> показала, что он не был скомпрометирован).

> Атакующий разместил серию отчётов с подробностями атаки на GitHub, но они были 
> удалены. Тем не менее, в архиве отчёты сохранились (https://archive.md/MfrjB).

> URL: https://matrix.org/blog/2019/04/11/security-incident/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50502

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру