Mozilla voegt een inbreuk alert functie van de Firefox-browser
Mozilla brengt Firefox-Monitor aan op Firefox op de desktop.
Matrix.org het slachtoffer is geworden van een cyberaanval die gedwongen de organisatie voor de revisie van de volledige productie-infrastructuur en de gebruikers informeren van een brede referenties lek.
Op donderdag, de ontwikkelaar van de open standaard voor real-time communicatie over IP — inclusief Instant Messaging, VoIP/WebRTC signalering en Internet of Things (IoT) communicatie — zei in een blog bericht, dat een onbekende aanvaller erin geslaagd om toegang tot de servers hosting Matrix.org.
Volgens de groep, de hacker toegang heeft verkregen tot een productie database, die op zijn beurt mogelijk toegekend, die hen de toegang tot de “niet-gecodeerde bericht gegevens, wachtwoord-hashes, en access-tokens.”
De non-profit, van die standaard wordt gebruikt door decentrale chat platformen, zoals Rellen, WeeChat, Nheko, en Quaternion, was nodig om te trek haar home server-en productie-infrastructuur offline zodra de overtreding is geconstateerd.
De verstoring heeft veroorzaakt uur van de lopende downtime, in die Matrix.org zei de organisatie had in de problemen “de wederopbouw van de productie vanuit het niets.” Websites, databases, synapse, LBs, en media-archieven waren al getroffen.
Modulair.im homeservers, echter, zijn ongedeerd.
Zie ook: Yahoo data breach nederzetting inspanning bereikt $117,5 miljoen
“Source code & pakketten worden niet beïnvloed,” Matrix.org gezegd op Twitter. “We denken ook niet dat gegevens van de gebruiker is gericht, maar spelen op safe.”
De groep zegt dat het incident werd veroorzaakt door kwetsbaarheden in de productie-infrastructuur, namelijk een verouderde versie van Jenkins, een open-source-Java-automatiseringsserver.
CVE-2019-1003000, CVE-2019-1003001, en CVE-2019-1003002 werden gebruikt om te kapen en te stelen interne SSH sleutels om toegang te krijgen tot de productie-infrastructuur.
CNET: Julian Assange verdediging tegen hacken kosten, en waar het te kort schiet
Ethische hacker JaikeySarraf op de hoogte Matrix.org de aanwezigheid van deze beveiligingslekken op 9 April. De volgende dag, de Matrix team had duidelijk de locatie van de kwetsbaarheden en vervolgens ontdekt de volle omvang van de aanval.
Op 10 April, Jenkins werd verwijderd, het intrekken van de aanvaller toegang. 24 uur later Matrix.org trok haar home server offline en begon de wederopbouw van de productie-infrastructuur.
Alle Matrix.org gebruikers zijn afgemeld en hebben gevraagd om onmiddellijk hun wachtwoord te wijzigen. Terwijl de aanvaller heeft geen toegang tot leesbare wachtwoorden, zwak, hash referenties kunnen nog steeds mogelijk worden gekraakt.
Onversleutelde content — met inbegrip van prive-berichten, wachtwoord-hashes, en access tokens — gecompromitteerd kan zijn, die heeft geleid Matrix.org voor het vastleggen van alle gebruikers en heeft mogelijk ook voorkomen dat sommige gebruikers in staat om toegang te krijgen tot hun gecodeerd gesprek geschiedenis als er geen back-ups op zijn plaats.
TechRepublic: Hoe te blokkeren SSH-aanvallen op Linux met denyhosts
“Dit was een moeilijke keuze om te maken,” Matrix.org zegt. “We woog het risico van sommige gebruikers niet langer toegang tot versleutelde berichten tegen dat van alle accounts van de gebruikers wordt kwetsbaar te kapen via de besmette access-tokens. Wij hopen dat u kunt zien waarom wij de keuze gemaakt om prioriteit integriteit van de toegang tot gecodeerde berichten, maar we ‘ re sorry voor het ongemak dat dit heeft veroorzaakt.”
De groep is momenteel gericht op het herstellen van de diensten en de wederopbouw van de interne systemen. Matrix.org heeft beloofd dat de organisatie een impuls zal geven aan de beveiliging van en vasthouden aan de meer agressieve patchen praktijken in de toekomst.
Vorige en aanverwante dekking
AeroGrow ontsluit data inbreuk, de kaart van het afromen van de malware schuld
Online beveiliging 101: Hoe om uw privacy te beschermen tegen hackers, spionnen, en de overheid
Georgia Tech onthult data inbreuk, 1,3 miljoen records blootgesteld
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters