يقدم المتسلل وراء اختراق Matrix.org المشورة لتحسين الأمن

قرر المتسلل الذي قام بالتسلل والتشويه Matrix.org الكشف عن المشكلات الأمنية التي تم اكتشافها أثناء الهجوم وتقديم المشورة.

هذا الأسبوع ، قرر المتسلل وراء اختراق Matrix.org الكشف عن نقاط الضعف التي تم اكتشافها أثناء الهجوم.

Matrix عبارة عن شبكة مفتوحة للاتصال الآمن في الوقت الفعلي وغير المركزي والذي يتم استخدامه أيضًا للمراسلة الفورية واتصالات إنترنت الأشياء وإشارات VoIP أو WebRTC.

في يوم الخميس ، حذر Matrix.org المستخدمين من اختراق الأمان ، حيث حصل المتسلل على وصول غير مصرح به إلى قواعد بيانات الإنتاج ، بما في ذلك بيانات الرسائل غير المشفرة ، ورموز الوصول ، وتجزئة كلمات المرور.

وفقًا لـ Matrix.org ، استغل المهاجم ثغرة أمنية معروفة في خادم التنفيذ التلقائي مفتوح المصدر لجينكينز لاختطاف أوراق الاعتماد والوصول إلى أنظمة المنظمة. لم تتأثر الخوادم المنزلية وشفرات المصدر والحزم وخوادم الهوية وخوادم Modular.im.

"حصل مهاجم على حق الوصول إلى الخوادم التي تستضيف Matrix.org. كان لدى الدخيل حق الوصول إلى قواعد بيانات الإنتاج ، مما يتيح لهم إمكانية الوصول إلى بيانات الرسائل غير المشفرة وتجزئة كلمات المرور ورموز الوصول. كإجراء وقائي ، إذا كنت أحد مستخدمي matrix.org ، فيجب عليك تغيير كلمة مرورك الآن. "تقرأ إشعار خرق البيانات المنشور بواسطة Matrix.org.

"تم إعادة بناء خادم المنزل matrix.org ويعمل بأمان ؛ سيتم متابعة الجسور والخدمات المساعدة الأخرى (مثل هذه المدونة) في أقرب وقت ممكن. لم يتأثر موظفو المنازل من Modular.im بهذا الانقطاع ".

تحث المنظمة مستخدمي Matrix و NickServ على تغيير كلمات المرور الخاصة بهم ، كإجراء احترازي ، تم تسجيل خروج جميع المستخدمين من matrix.org.

لسوء الحظ ، لن يتمكن المستخدمون الذين ليس لديهم نسخ احتياطية من مفاتيح التشفير الخاصة بهم من قراءة محادثاتهم السابقة. بدأت الشركة تحقيقًا وحاولت التقليل من شأن الحادث قائلة إنه لا يوجد دليل على أن كميات كبيرة من البيانات قد تم التسلل إليها.

"الطب الشرعي مستمر ؛ حتى الآن لم نعثر على دليل على كميات كبيرة من البيانات التي يتم تنزيلها. "تابع Matrix.org. "لم يكن لدى المهاجم حق الوصول إلى قاعدة بيانات الإنتاج ، لذلك قد يتعرض المحتوى غير المشفر (بما في ذلك الرسائل الخاصة وتجزئة كلمات المرور ورموز الوصول) للخطر"

Matrix.org.PNG
وفقًا لمصفوفة ، حدث التسلل في 13 مارس وتم اكتشافه في 10 أبريل ، بعد إبلاغ المنظمة بضعف جينكينز الذي يؤثر على أنظمتها. بدأت الشركة بسرعة في تنظيف الأنظمة المتأثرة لكنها لم تحل محل مفتاح API Cloudflare الذي تعرض للخطر في الهجوم. في يوم الجمعة ، استخدم المهاجم مفتاح Cloudflare API لتغيير سجلات DNS لـ matrix.org وإعادة توجيه المستخدمين إلى صفحة GitHub تعرض جزءًا من البيانات المخترقة كدليل على الاختراق.

"في حوالي الساعة 5 صباحًا بالتوقيت العالمي المنسق في 12 أبريل ، استخدم المهاجم مفتاح API لـ cloudflare لإعادة تعيين DNS لـ matrix.org إلى موقع ويب للتشويه (https://github.com/matrixnotorg/matrixnotorg.github.io). عُرف مفتاح واجهة برمجة التطبيقات (API) باختراق الهجوم الأصلي ، وأثناء إعادة الإنشاء ، تم استبدال المفتاح نظريًا. ومع ذلك ، لسوء الحظ تم تدوير المفاتيح الشخصية فقط ، مما مكن من تشويه السمعة. إننا نراجع حاليًا فحص جميع الأسرار التي تم اختراقها. "قراءة تحديث نشرته المنظمة.

"البنية التحتية المعاد بناؤها نفسها آمنة ، ومع ذلك ، تم حل مشكلة DNS دون مزيد من الإساءة. إذا قمت بالفعل بتغيير كلمة المرور الخاصة بك ، فلن تحتاج إلى القيام بذلك مرة أخرى. "

يوفر مشروع GitHub الذي أنشأه الهاكر تفاصيل تقنية حول الثغرات الأمنية التي تم اكتشافها أثناء الاختراق ، كما قدم المهاجم بعض الاقتراحات لتحسين أمان المؤسسة.

قام GitHub حاليًا بإزالة المعلومات التي تم تسريبها بواسطة المتسلل.