ព័ត៌មាន

គម្រោង Encrypted Messaging Project "Matrix" ទទួលរងនូវការវាយប្រហារ Cyber Attack

Wednesday, ទី22 May, ឆ្នាំ2019 16:05 pm 0

ម៉ាទ្រីសដែលជាអង្គភាពមួយនៅពីក្រោយគម្រោងកូដបើកចំហដែលផ្តល់នូវពិធីការសម្រាប់ការទំនាក់ទំនងតាមពេលវេលាមានសុវត្ថិភាពនិងវិមជ្ឈការទទួលរងការវាយប្រហារតាមអ៊ីនធឺរណិតដ៏ធំមួយបន្ទាប់ពីអ្នកវាយប្រហារដែលមិនស្គាល់មុខទទួលសិទ្ធិចូលទៅកាន់ម៉ាស៊ីនមេដែលបង្ហោះគេហទំព័រ និងទិន្នន័យផ្លូវការរបស់វា។

ពួក Hacker បំផ្លាញគេហទំព័ររបស់ Matrix និងលួចសារឯកជនដែលមិនអ៊ិនគ្រីប ពាក្យសម្ងាត់ និមិត្តសញ្ញាចូលប្រើ ក៏ដូចជាគ្រាប់ចុច GPG ដែលអ្នកថែរក្សាគម្រោងប្រើសម្រាប់ចុះហត្ថលេខាលើកញ្ចប់។ការវាយប្រហារអ៊ីនធឺរណិតបង្ខំឱ្យអង្គភាពនេះបិទនូវហេដ្ឋារចនាសម្ព័ន្ធផលិតកម្មរបស់ខ្លួនទាំង មូលអស់រយៈពេលជាច្រើនម៉ោងនិងធ្វើឱ្យអ្នកប្រើប្រាស់ទាំងអស់ចេញពី Matrix.org ។

ដូច្នេះ ប្រសិនបើអ្នកមានគណនីជាមួយសេវាកម្ម Matrix.org ហើយមិនមានព័ត៌មានបម្រុងនៃកូនសោអ៊ិនគ្រីបរបស់អ្នក ឬមិនប្រើការបម្រុងទុកនៃការអ៊ិនគ្រីបផ្នែកខាងម៉ាស៊ីនទេ ជាអកុសល អ្នកនឹងមិនអាចអានប្រវត្តិសន្ទនាដែលអ៊ិនគ្រីបទាំងមូលរបស់អ្នកទេ។ម៉ាទ្រីសគឺជាពិធីការផ្ញើសារដែលអ៊ិនគ្រីបជាប្រភពបើកចំហដែលអនុញ្ញាតឱ្យអ្នកណាម្នាក់រៀបចំសេវាកម្មផ្ញើសារដោយខ្លួនឯងនៅលើម៉ាស៊ីនមេរបស់ពួកគេដោយផ្តល់អំណាចដល់អ្នកបញ្ជូនសារបន្ទាន់, VoIP, WebRTC, bots និង IoT ។

Jenkins ងាយរងគ្រោះអនុញ្ញាតអ្នកវាយប្រហារចូលប្រើម៉ាស៊ីនមេ

យោងតាមសេចក្តីប្រកាសព័ត៌មានដែលចេញផ្សាយនៅថ្ងៃនេះដោយគម្រោងម៉ាទ្រីស ក្រុមអ្នកវាយប្រហារមិនស្គាល់អត្តសញ្ញាណធ្វើអាជីវកម្មលើភាពងាយរងគ្រោះនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធផលិតកម្មរបស់ខ្លួននៅថ្ងៃទី៤ ខែមេសាដែលកំពុងដំណើរការលើប្រព័ន្ធម៉ាស៊ីនស្វ័យប្រវត្តិ Jenkins ដែលជាជំនាន់ហួសសម័យនិងងាយរងគ្រោះ។កំហុស Jenkins អនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចកូនសោ SSH ខាងក្នុងដែលពួកគេប្រើដើម្បីចូលដំណើរការហេដ្ឋារចនាសម្ព័ន្ធផលិតកម្មរបស់ម៉ាទ្រីសដែលផ្តល់ឱ្យពួកគេនូវការចូលដំណើរការមាតិកាដែលមិនអ៊ីនគ្រីបរួមទាំងសារផ្ទាល់ខ្លួន ពាក្យសម្ងាត់ និងនិមិត្តសញ្ញាចូលដំណើរការ។

បន្ទាប់ពីត្រូវគេជូនដំណឹងអំពីភាពងាយរងគ្រោះដោយ JaikeySarraf នៅថ្ងៃទី៩ ខែមេសានេះ Matrix.org កំណត់វិសាលភាពពេញលេញនៃការវាយប្រហារ និងដកចេញម៉ាស៊ីនបម្រើ Jenkins ងាយរងគ្រោះក៏ដូចជាដកហូតសិទ្ធិរបស់អ្នកវាយប្រហារពីម៉ាស៊ីនបម្រើរបស់ខ្លួននៅថ្ងៃទី១០ ខែមេសា។នៅថ្ងៃបន្ទាប់ ក្រុមហ៊ុន Matrix.org ក៏បង្អាក់ម៉ាស៊ីនមេផ្ទះរបស់ខ្លួន ហើយចាប់ផ្តើមស្ថាបនាឡើងវិញនូវហេដ្ឋារចនាសម្ព័ន្ធផលិតកម្មរបស់ខ្លួនដែលឥឡូវត្រលប់មកលើអ៊ីនធឺណិតវិញ។

ថ្ងៃនេះនៅម៉ោងប្រហែល ៥ព្រឹក UTC អ្នកវាយប្រហារនៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺរណិតក៏គ្រប់គ្រងពត៌មាន DNS សម្រាប់ matrix.org ទៅកាន់គេហទំព័រ defacement ដែលបង្ហោះនៅលើ GitHub ដោយប្រើ Cloudflare API key ដែលត្រូវសម្របសម្រួលក្នុងការវាយប្រហារនិងជំនួសទ្រឹស្តីក្នុងការស្ថាបនាឡើងវិញ។ចាប់តាំងពីការជួសជុលចុងក្រោយបង្អស់បញ្ជាក់ថាការលួចទិន្នន័យពាក្យសម្ងាត់ដែលអ៊ិនគ្រីបត្រូវដកចេញពីមូលដ្ឋានទិន្នន័យផលិតកម្ម ក្រុមហ៊ុន Matrix.org បង្ខំឱ្យអ្នកប្រើប្រាស់ទាំអអស់ចាកចេញ ហើយណែនាំពួកគេឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេភ្លាមៗ។

ក្រុមហ៊ុននេះនិយាយថា “នេះជាជម្រើសដ៏ពិបាកក្នុងការសម្រេចចិត្ត។ យើងថ្លឹងការប្រុងប្រយ័ត្នរបស់អ្នកប្រើមួយចំនួនដែលបាត់បង់ការចូលប្រើសារដែលអ៊ិនគ្រីបទល់នឹងគណនីអ្នកប្រើទាំងអស់ដែលងាយរងគ្រោះដោយការលួចប្លន់តាមនិមិត្តសញ្ញាចូលដំណើរការ” ។”យើងសង្ឃឹមថាអ្នកអាចដឹងពីមូលហេតុដែលយើងសម្រេចចិត្តផ្តល់អាទិភាពដល់ភាពត្រឹមត្រូវនៃគណនីនៅលើការចូលប្រើសារដែលអ៊ិនគ្រីប ប៉ុន្តែយើងមានការសោកស្តាយចំពោះការរអាក់រអួលនេះដែលអាចបណ្តាលមក” ។

ក្រុមហ៊ុនក៏បញ្ជាក់ផងដែរថា កូនសោ GPG ដែលត្រូវប្រើសម្រាប់ការចុះហត្ថលេខាលើកញ្ចប់ត្រូវសម្របសម្រួល ក៏ប៉ុន្តែសំណាងល្អ អ្នកវាយប្រហារមិនប្រើវាដើម្បីដោះលែងកំណែជំនាន់ដែលមានគំនិតអាក្រក់របស់សូហ្វវែរដែលចុះហត្ថលេខាជាមួយកូនសោដែលត្រូវលួចទេ។គម្រោងម៉ាទ្រីសធានាថាគ្រាប់ចុចទាំងពីរនេះត្រូវដកហូត។អ្នកថែទាំគម្រោងនេះក៏និយាយផងដែរថា ពួកគេនឹងចាប់ផ្តើមផ្ញើសារអេឡិចត្រូនិចមកអ្នកប្រើដែលរងផលប៉ះពាល់ជាបណ្តើរៗដើម្បីប្រាប់ពួកគេអំពីឧបទ្ទវហេតុនិងណែនាំពួកគេឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់របស់ពួកគេ។

image

image

Tags: