Braitheadh ​​roinnt leochaileachtaí a chuireann isteach ar go leor custaiméirí Maitrís

prótacal maitrís

Is prótacal oscailte teachtaireachtaí meandracha é Maitrís. Tá sé deartha chun ligean d'úsáideoirí cumarsáid a dhéanamh trí chomhrá ar líne, trí IP agus trí fhíschomhrá.

Le déanaí rinne an forbróirí ardán cumarsáidí díláraithes «Maitrís» scaoileadh rabhadh faoi leochaileachtaí éagsúla a braitheadh ​​agus tá siad ríthábhachtach sna leabharlanna maitrís-js-sdk, maitrís-ios-sdk, agus maitrís-android-sdk2 a ligeann do riarthóirí freastalaithe aithris a dhéanamh ar úsáideoirí eile agus teachtaireachtaí ó chomhráití criptithe ceann go deireadh (E2EE) a léamh.

Luaitear go chun ionsaí a chríochnú go rathúil, ní mór rochtain a fháil ar fhreastalaí baile arna rialú ag na hionsaitheoirí (freastalaí baile: freastalaí chun stair agus cuntais na gcliant a stóráil). Ní cheadaíonn úsáid criptithe ceann go ceann ar thaobh an chliaint do riarthóir an fhreastalaí idirghabháil a dhéanamh i dteachtaireachtaí, ach ceadaíonn na leochaileachtaí aitheanta an chosaint seo a shárú.

Bíonn tionchar ag saincheisteanna ar phríomhchliant Element Matrix (Riot roimhe seo) le haghaidh gréasáin, deisce, iOS, agus Android, chomh maith le feidhmchláir cliant tríú páirtí cosúil le Cinny, Beeper, SchildiChat, Circuli, agus Synod.im.

Níl na leochaileachtaí le feiceáil sna leabharlanna maitrís-meirge-sdk, hidrigin-sdk, Matrix Dart SDK, mautrix-python, mautrix-go, agus maitrís-nio, chomh maith le Hidrigin, ElementX, Nheko, FluffyChat, Siphon, Timmy, Gomuks, agus iarratais Pantalaimon.

Tabhair faoi deara gur saincheisteanna feidhmithe i maitrís-js-sdk agus díorthaigh iad saincheisteanna déine ríthábhachtacha, agus nach saincheisteanna prótacail iad sa Mhaitrís. Léiríonn an leagan is déanaí de pháipéar na dtaighdeoirí atá feicthe againn go mícheart Element mar "an cliant Maitrís tagarmharcála" agus cuireann sé mearbhall ar earráidí cur chun feidhme déine níos airde le cáineadh prótacail déine níos ísle.

Tá trí chás ann príomhionsaí:

  1. Is féidir le riarthóir freastalaí Maitrís fíorú emoji-bhunaithe (SAS, Slabhraí Fíordheimhnithe Gearr) a bhriseadh trí chros-sínithe a úsáid agus trí phearsanú a dhéanamh ar úsáideoir eile. Tá an tsaincheist mar gheall ar leochaileacht (CVE-2022-39250) sa chód maitrís-js-sdk a bhaineann leis an meascán de láimhseáil ID feiste agus eochracha tras-shínithe.
  2. Is féidir le hionsaitheoir a rialaíonn an freastalaí aithris a dhéanamh ar sheoltóir iontaofa agus eochair bhréige a chur ar aghaidh chun teachtaireachtaí ó úsáideoirí eile a thascradh. Tá an cheist mar gheall ar leochaileacht i maitrís-js-sdk (CVE-2022-39251), maitrís-ios-sdk (CVE-2022-39255), agus maitrís-android-sdk2 (CVE-2022-39248), ba chúis leis an Glacann an cliant go mícheart le teachtaireachtaí a seoladh chuig gléasanna criptithe ag baint úsáide as an prótacal Megolm in ionad Olm , ag cur na teachtaireachtaí i leith seoltóir Megolm in ionad an tseoltóra iarbhír.
  3. Trí leas a bhaint as na leochaileachtaí a luaitear sa mhír roimhe seo, is féidir le riarthóir an fhreastalaí eochair spártha chaocha a chur leis an gcuntas úsáideora chun na heochracha a úsáidtear chun teachtaireachtaí a chriptiú a bhaint as.

Na taighdeoirí a d'aithin an leochaileacht léirigh freisin ionsaithe a chuireann úsáideoir tríú páirtí le comhrá nó gléas tríú páirtí a nascadh leis an úsáideoir. Tá na hionsaithe bunaithe ar an bhfíric nach bhfuil na teachtaireachtaí seirbhíse a úsáidtear chun úsáideoirí a chur leis an gcomhrá nasctha le heochracha cruthaitheoir an chomhrá agus gur féidir le riarthóir an fhreastalaí iad a ghiniúint.

Rinne forbróirí an tionscadail Maitrís rangú ar na leochaileachtaí seo mar mhionlaigh, ós rud é nach bhfuil ionramhálacha den sórt sin ina cuid dhílis de Maitrís agus nach ndéanann siad difear ach do chliaint atá bunaithe ar an bprótacal, ach ní chiallaíonn sé seo nach dtabharfar faoi deara iad: má chuirtear úsáideoir ina ionad, taispeánfar é i liosta na n-úsáideoirí comhrá, agus nuair a chuirtear leis feiste, taispeánfar rabhadh agus marcálfar an gléas mar neamhfhíoraithe (sa chás seo, díreach tar éis an fheiste neamhúdaraithe a chur leis, tosóidh sé ag fáil na heochracha poiblí is gá chun teachtaireachtaí a dhíchriptiú.

Feicfidh tú faoi deara nach raibh tionchar ag na fabhtanna i mbunchúis na saincheisteanna criticiúla anseo ar maitrís-meirge-sdk, hidrigin-sdk, agus SDKanna eile den XNUMXú agus XNUMXú glúin. Sin go beacht an fáth a bhfuilimid ag obair chun cur i bhfeidhm Rust glan, scríofa go cúramach i bhfoirm matrix-rust-sdk a chur in ionad na SDKanna den chéad ghlúin, mar aon le hiniúchadh poiblí neamhspleách leanúnach.

Is iad fabhtanna i bhfeidhmiúcháin aonair is cúis le leochaileachtaí den phrótacal Maitrís agus ní fadhbanna den phrótacal féin iad. Faoi láthair, tá nuashonruithe eisithe ag an tionscadal do na SDKanna fadhbacha agus roinnt de na feidhmchláir cliant a tógadh ar a bharr.

Faoi dheireadh tá tá suim agat níos mó a fháil amach faoi, is féidir leat na sonraí a sheiceáil sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.