Hlavní navigace

Služba šifrovaného open source protokolu pro chat Matrix byla napadena

Sdílet

Jan Fikar
hacker

Služba šifrovaného open source protokolu pro chat Matrix, která umožňuje každému, aby měl svůj vlastní server, byla napadena. Neznámí útočníci získali přístup k webové stránce a k datům. Získali nešifrované zprávy, hashe hesel, přístupové tokeny a GPG klíče, sloužící k podepisování binárních souborů.

Útok donutil vypnutí webové stránky a odhlášení všech uživatelů z Matrix.org. Takže pokud nemáte zálohu šifrovacích klíčů a nepoužíváte ani jejich zálohu na serveru, nebudete moct rozšifrovat svoje staré zprávy.

Útok proběhl 4. dubna přes starý děravý Jenkins, nejde tedy o problém v samotném Matrix protokolu. Tím se útočníci dostali k ssh klíčům k celé infrastruktuře. Útok byl odhalen 9. dubna a 10. dubna byly příslušné klíče zneplatněny včetně GPG. Protože byly ukradeny hashe hesel, Matrix.org odhlásil všechny uživatele a všem doporučuje změnu hesla.

(zdroj: thehackernews)