آسیب پذیری در اکثر مشتریان Matrix یافت شد

به تازگی اخباری منتشر شد مبنی بر شناسایی آسیب پذیری ها (CVE-2021-40823 ، CVE-2021-40824) در اکثر برنامه های مشتری برای بستر ارتباطات غیر متمرکز ماتریس ، که به شما امکان می دهد اطلاعاتی در مورد کلیدهای مورد استفاده برای انتقال پیام در چت های رمزگذاری شده سرتاسری (E2EE) به دست آورید.

مهاجمی که یکی از کاربران را به خطر انداخته است از چت می تواند پیام های ارسال شده قبلی را رمزگشایی کند به این کاربر از برنامه های مشتری آسیب پذیر عملیات موفقیت آمیز مستلزم دسترسی به حساب گیرنده پیام است و دسترسی را می توان هم از طریق نشت پارامترهای حساب و هم از طریق هک سرور ماتریکس که کاربر از طریق آن متصل می شود ، بدست آورد.

ذکر شده است که این آسیب پذیری ها برای کاربران اتاق های چت رمزگذاری شده که سرورهای ماتریس تحت کنترل مهاجمان به آنها متصل هستند ، بسیار خطرناک است. سرپرستان چنین سرورهایی می توانند با جعل هویت کاربران سرور ، پیامهای ارسال شده به چت از برنامه های سرویس گیرنده آسیب پذیر را رهگیری کنند.

آسیب پذیری ناشی از خطاهای منطقی در پیاده سازی مکانیزم برای دسترسی مجدد به کلیدها است پیشنهادات در مشتریان مختلف شناسایی شده است. پیاده سازی های مبتنی بر کتابخانه های matrix-ios-sdk ، matrix-nio و libolm در برابر آسیب پذیری ها آسیب پذیر نیستند.

در نتیجه، آسیب پذیری ها در همه برنامه هایی که کد مشکل ساز را وام گرفته اند ظاهر می شود y آنها مستقیماً بر پروتکل های ماتریس و Olm / Megolm تأثیر نمی گذارند.

به طور خاص ، این مسئله روی سرویس گیرنده اصلی Element Matrix (قبلاً Riot) برای وب ، دسکتاپ و Android و همچنین برنامه ها و کتابخانه های سرویس گیرنده شخص ثالث مانند FluffyChat ، Nheko ، Cinny و SchildiChat تأثیر می گذارد. این مشکل نه در سرویس گیرنده رسمی iOS ظاهر می شود و نه در برنامه های Chatty ، Hydrogen ، mautrix ، purple-matrix و Siphon.

نسخه های وصله شده مشتریان آسیب دیده در حال حاضر در دسترس هستند. بنابراین درخواست می شود که در اسرع وقت به روز شود و از مشکل پیش آمده عذرخواهی می کنیم. اگر نمی توانید ارتقا دهید ، تا زمانی که نمی توانید مشتریان آسیب پذیر را آفلاین نگه دارید. اگر مشتریان آسیب پذیر آفلاین هستند ، نمی توان آنها را فریب داد تا کلیدها را نشان دهند. ممکن است پس از به روزرسانی آنها با خیال راحت دوباره آنلاین شوند.

متأسفانه ، شناسایی مواردی از این حمله با سطوح استاندارد ورود به سیستم در کلاینت ها و سرورها دشوار یا غیرممکن است. با این حال ، از آنجا که حمله نیاز به به خطر انداختن حساب دارد ، مدیران سرور خانگی ممکن است بخواهند گزارش های احراز هویت خود را برای علائم دسترسی نامناسب بررسی کنند.

مکانیسم مبادله کلید ، که در اجرای آن آسیب پذیری ها یافت شد ، به مشتری که کلید ندارد اجازه می دهد تا پیام را برای درخواست کلید از دستگاه فرستنده یا سایر دستگاه ها رمزگشایی کند.

به عنوان مثال ، این قابلیت برای اطمینان از رمزگشایی پیام های قدیمی در دستگاه جدید کاربر یا در صورت گم شدن کلیدهای موجود توسط کاربر ضروری است. مشخصات پروتکل به طور پیش فرض تجویز می کند که به درخواست های کلیدی پاسخ ندهید و آنها را به طور خودکار فقط به دستگاه های تأیید شده همان کاربر ارسال کنید. متأسفانه ، در پیاده سازی های عملی ، این الزام برآورده نشد و درخواست های ارسال کلید بدون شناسایی دستگاه مناسب انجام شد.

این آسیب پذیری ها در بازرسی امنیتی مشتری Element شناسایی شد. رفع مشکلات در حال حاضر در دسترس همه مشتریان مشکل دار است. به کاربران توصیه می شود قبل از نصب به روز رسانی ، فوراً به روزرسانی ها را نصب کرده و سرویس گیرندگان را قطع کنند.

هیچ مدرکی مبنی بر سوء استفاده از این آسیب پذیری قبل از انتشار بررسی وجود نداشتبه تعیین واقعیت حمله با استفاده از گزارشات سرویس گیرنده و سرور استاندارد غیرممکن است ، اما از آنجا که حمله نیاز به به خطر انداختن حساب دارد ، مدیران می توانند با استفاده از گزارش های احراز هویت در سرورهای خود ، حضور ورود مشکوک را تجزیه و تحلیل کنند و کاربران می توانند لیست را ارزیابی کنند. دستگاههایی که برای اتصال مجدد اخیر و تغییرات وضعیت اعتماد به حساب آنها مرتبط شده است.

Fuente: https://matrix.org


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.