• Inicio

  • Esta es la página índice del foro

Post mortem y remediaciones para APR 11-Security-Incident -MATRIX.ORG

 lcno |  20 May 2019 | Noticias, ATP, Malware

Matrix es un protocolo abierto de mensajería instantánea, el pasado 11 de abril su homeserver “matrix.org” sufrió un incidente de seguridad, una vulnerabilidad en Jenkins y malas prácticas de operaciones dieron como resultado la obtención de un “superuser” en gran parte de la red productiva, dos instancias fueron vulneradas, no han sufrido robo de documentación respecto al proyecto ni el protocolo, tampoco se logro acceso a la red interna.

https://twitter.com/matrixdotorg/status/1116304867683905537

Esto no quiere decir que el protocolo Matrix en sí esté libre de errores; de hecho, todavía estamos en el proceso de salir de la versión beta (retrasado por este incidente), pero este incidente no estaba relacionado con el protocolo .

La nota explica detalle a detalle como han sucedido las cosas, como se remediaron y como se evitara a futuro un incidente similar. El historial de compromiso y los detalles técnicos se encuentran en el siguiente enlace; https://matrix.org/blog/2019/05/08/post-mortem-and-remediations-for-apr-11-security-incident, las correcciones aplicadas para subsanar los inconvenientes se resumen aquí;