Πρόσφατα κυκλοφόρησε η είδηση ότι εντοπίστηκαν ευπάθειες (CVE-2021-40823, CVE-2021-40824) στις περισσότερες εφαρμογές πελατών για την αποκεντρωμένη πλατφόρμα επικοινωνιών Μήτρα, που επιτρέπουν τη λήψη πληροφοριών σχετικά με τα κλειδιά που χρησιμοποιούνται για τη μεταφορά μηνυμάτων σε κρυπτογραφημένες συνομιλίες από άκρο σε άκρο (E2EE).
Ένας εισβολέας που έχει παραβιάσει έναν από τους χρήστες από τη συνομιλία μπορεί να αποκρυπτογραφήσει μηνύματα που έχουν σταλεί προηγουμένως σε αυτόν τον χρήστη από ευάλωτες εφαρμογές πελάτη. Η επιτυχής λειτουργία απαιτεί πρόσβαση στον λογαριασμό του παραλήπτη του μηνύματος και η πρόσβαση μπορεί να επιτευχθεί τόσο μέσω διαρροής παραμέτρων λογαριασμού όσο και μέσω hacking του διακομιστή Matrix μέσω του οποίου συνδέεται ο χρήστης.
Αναφέρεται ότι Τα τρωτά σημεία είναι τα πιο επικίνδυνα για τους χρήστες κρυπτογραφημένων δωματίων συνομιλίας στα οποία είναι συνδεδεμένοι διακομιστές Matrix που ελέγχονται από τους επιτιθέμενους. Οι διαχειριστές τέτοιων διακομιστών μπορούν να προσπαθήσουν να υποδυθούν τους χρήστες του διακομιστή για να υποκλέψουν μηνύματα που αποστέλλονται για συνομιλία από ευάλωτες εφαρμογές πελάτη.
Ευπάθειες προκαλούνται από λογικά σφάλματα στις εφαρμογές του μηχανισμού για την εκ νέου πρόσβαση σε κλειδιά εντοπίστηκαν προτάσεις σε διαφορετικούς πελάτες. Οι εφαρμογές που βασίζονται στις βιβλιοθήκες matrix-ios-sdk, matrix-nio και libolm δεν είναι ευάλωτες σε ευπάθειες.
Κατά συνέπεια, εμφανίζονται ευπάθειες σε όλες τις εφαρμογές που δανείστηκαν τον προβληματικό κώδικα y δεν επηρεάζουν άμεσα τα πρωτόκολλα Matrix και Olm / Megolm.
Συγκεκριμένα, το ζήτημα επηρεάζει τον βασικό πελάτη Element Matrix (πρώην Riot) για τον ιστό, τον υπολογιστή και το Android, καθώς και εφαρμογές και βιβλιοθήκες τρίτων κατασκευαστών, όπως οι FluffyChat, Nheko, Cinny και SchildiChat. Το πρόβλημα δεν εμφανίζεται στον επίσημο πελάτη iOS, ούτε στις εφαρμογές Chatty, Hydrogen, mautrix, purple-matrix και Siphon.
Οι ενημερωμένες εκδόσεις των επηρεαζόμενων πελατών είναι πλέον διαθέσιμες. γι 'αυτό ζητείται να ενημερωθεί το συντομότερο δυνατό και ζητούμε συγγνώμη για την ταλαιπωρία. Εάν δεν μπορείτε να αναβαθμίσετε, σκεφτείτε να διατηρήσετε τους ευάλωτους πελάτες εκτός σύνδεσης έως ότου μπορείτε. Εάν οι ευάλωτοι πελάτες είναι εκτός σύνδεσης, δεν μπορούν να εξαπατηθούν για να αποκαλύψουν τα κλειδιά. Μπορεί να επανέλθουν με ασφάλεια στο διαδίκτυο μόλις ενημερωθούν.
Δυστυχώς, είναι δύσκολο ή αδύνατο να εντοπιστούν αναδρομικά περιπτώσεις αυτής της επίθεσης με τυπικά επίπεδα καταγραφής που υπάρχουν τόσο στους πελάτες όσο και στους διακομιστές. Ωστόσο, δεδομένου ότι η επίθεση απαιτεί συμβιβασμό του λογαριασμού, οι διαχειριστές κεντρικού διακομιστή μπορεί να επιθυμούν να ελέγξουν τα αρχεία καταγραφής ελέγχου ταυτότητας για τυχόν σημάδια ακατάλληλης πρόσβασης.
Ο μηχανισμός ανταλλαγής κλειδιών, στην εφαρμογή των οποίων βρέθηκαν ευπάθειες, επιτρέπει σε έναν πελάτη που δεν έχει τα κλειδιά να αποκρυπτογραφήσει ένα μήνυμα για να ζητήσει κλειδιά από τη συσκευή του αποστολέα ή άλλες συσκευές.
Για παράδειγμα, αυτή η δυνατότητα είναι απαραίτητη για να διασφαλιστεί η αποκρυπτογράφηση παλιών μηνυμάτων στη νέα συσκευή του χρήστη ή σε περίπτωση που ο χρήστης χάσει τα υπάρχοντα κλειδιά. Η προδιαγραφή πρωτοκόλλου ορίζει από προεπιλογή να μην απαντάτε σε βασικά αιτήματα και να τα στέλνετε αυτόματα μόνο σε επαληθευμένες συσκευές του ίδιου χρήστη. Δυστυχώς, σε πρακτικές εφαρμογές, αυτή η απαίτηση δεν ικανοποιήθηκε και τα αιτήματα για αποστολή κλειδιών διεκπεραιώθηκαν χωρίς την κατάλληλη αναγνώριση της συσκευής.
Τα τρωτά σημεία εντοπίστηκαν κατά τη διάρκεια ελέγχου ασφαλείας του προγράμματος -πελάτη Element. Οι διορθώσεις είναι πλέον διαθέσιμες σε όλους τους προβληματικούς πελάτες. Συνιστάται στους χρήστες να εγκαθιστούν επειγόντως ενημερώσεις και να αποσυνδέουν τους πελάτες πριν εγκαταστήσουν την ενημέρωση.
Δεν υπήρχαν ενδείξεις εκμετάλλευσης της ευπάθειας πριν από την κυκλοφορία της κριτικήςΕ Είναι αδύνατο να προσδιοριστεί το γεγονός μιας επίθεσης χρησιμοποιώντας τα τυπικά αρχεία καταγραφής πελάτη και διακομιστή, αλλά επειδή η επίθεση απαιτεί συμβιβασμό στον λογαριασμό, οι διαχειριστές μπορούν να αναλύσουν την παρουσία ύποπτων συνδέσεων χρησιμοποιώντας τα αρχεία καταγραφής ελέγχου ταυτότητας στους διακομιστές τους και οι χρήστες μπορούν να αξιολογήσουν τη λίστα συσκευών που συνδέονται με τον λογαριασμό τους για πρόσφατες επανασυνδέσεις και αλλαγές στην κατάσταση εμπιστοσύνης.
πηγή: https://matrix.org