Detekte plizyè frajilite ki konpwomèt anpil kliyan Matrix

pwotokòl matris

Matrix se yon pwotokòl louvri mesaj enstantane. Li fèt pou pèmèt itilizatè yo kominike atravè chat sou entènèt, vwa sou IP, ak videyo chat.

Dènyèman la devlopè platfòm yo kominikasyon desantralizes «Matrix» lage yon avètisman sou divès frajilite ki te detekte ak yo kritik nan bibliyotèk matrix-js-sdk, matrix-ios-sdk, ak matrix-android-sdk2 ki pèmèt administratè sèvè yo imite lòt itilizatè yo epi li mesaj ki soti nan chat chiffré bout-a-fen (E2EE).

Li mansyone ke pou konplete avèk siksè yon atak, yon sèvè lakay kontwole pa atakè yo dwe jwenn aksè (sèvè lakay: yon sèvè pou sere istwa kliyan ak kont). Itilizasyon chifreman fen-a-fen sou bò kliyan an pa pèmèt administratè sèvè a entèvni nan messagerie, men frajilite yo idantifye pèmèt pwoteksyon sa a dwe kontourne.

Pwoblèm yo afekte kliyan prensipal Element Matrix la (ansyen Riot) pou entènèt, Desktop, iOS, ak Android, osi byen ke aplikasyon pou kliyan twazyèm pati tankou Cinny, Beeper, SchildiChat, Circuli, ak Synod.im.

Vulnerabilite yo pa parèt nan bibliyotèk matrix-rust-sdk, idwojèn-sdk, Matrix Dart SDK, mautrix-python, mautrix-go, ak matrix-nio, osi byen ke Hydrogen, ElementX, Nheko, FluffyChat, Siphon, Timmy, Gomuks, ak aplikasyon Pantalaimon.

Remake byen ke pwoblèm severite kritik yo se pwoblèm aplikasyon nan matrix-js-sdk ak dérivés, epi yo pa pwoblèm pwotokòl nan Matrix. Dènye vèsyon an nan papye chèchè yo nou te wè mal montre Element kòm "referans kliyan Matrix la" ak konfonn pi wo severite erè aplikasyon ak pi ba severite pwotokòl kritik.

Gen twa senaryo atak prensipal:

  1. Administratè sèvè Matrix la ka kraze verifikasyon ki baze sou emoji (SAS, Short Authentication Chains) lè l sèvi avèk kwa-siyati ak imite yon lòt itilizatè. Pwoblèm nan koze pa yon vilnerabilite (CVE-2022-39250) nan kòd matrix-js-sdk ki gen rapò ak konbinezon manyen ID aparèy ak kle siyen kwa.
  2. Yon atakè ki kontwole sèvè a ka imite yon moun ki fè konfyans epi pase yon fo kle pou entèsepte mesaj lòt itilizatè yo. Pwoblèm nan se akòz yon vilnerabilite nan matrix-js-sdk (CVE-2022-39251), matrix-ios-sdk (CVE-2022-39255), ak matrix-android-sdk2 (CVE-2022-39248), ki te lakòz Kliyan an mal aksepte mesaj ki adrese nan aparèy chiffres lè l sèvi avèk pwotokòl la Megolm olye pou yo Olm , atribiye mesaj yo bay moun k la Megolm olye pou yo moun k la aktyèl.
  3. Lè w eksplwate frajilite yo mansyone nan paragraf anvan an, administratè sèvè a kapab tou ajoute yon kle rezèv egare nan kont itilizatè a pou ekstrè kle yo itilize pou ankripte mesaj yo.

Chèchè yo ki te idantifye vilnerabilite a tou demontre atak ki ajoute yon itilizatè twazyèm pati nan yon chat oswa konekte yon aparèy twazyèm pati ak itilizatè a. Atak yo baze sou lefèt ke mesaj sèvis yo itilize pou ajoute itilizatè yo nan chat la pa lye ak kle kreyatè chat la epi yo ka pwodwi pa administratè sèvè a.

Devlopè pwojè Matrix yo klase frajilite sa yo kòm minè, Piske manipilasyon sa yo pa nannan nan Matrix epi sèlman afekte kliyan ki baze sou pwotokòl la, men sa pa vle di ke yo pa pral pase inapèsi: si yo ranplase yon itilizatè, li pral montre nan lis la nan itilizatè chat, ak lè yo ajoute. yon aparèy, yo pral parèt yon avètisman epi yo pral make aparèy la kòm pa verifye (nan ka sa a, imedyatman apre yo fin ajoute aparèy la san otorizasyon, li pral kòmanse resevwa kle piblik ki nesesè pou dechifre mesaj yo.

Ou pral remake ke matrix-rouye-sdk, idwojèn-sdk, ak lòt SDK XNUMXyèm ak XNUMXyèm jenerasyon pa te afekte pa pinèz yo nan kòz rasin pwoblèm kritik isit la. Se jisteman poukisa nou t ap travay pou ranplase SDK premye jenerasyon yo ak yon aplikasyon Rust pwòp e byen ekri sou fòm matrix-rust-sdk, ansanm ak yon odit piblik endepandan k ap kontinye.

Vulnerabilite yo koze pa pinèz nan aplikasyon endividyèl yo nan pwotokòl la Matrice ak yo pa pwoblèm nan pwotokòl la li menm. Kounye a, pwojè a te pibliye mizajou pou SDK ki gen pwoblèm yo ak kèk nan aplikasyon kliyan ki te bati sou yo.

Finalman wi ou enterese konnen plis sou li, ou ka tcheke detay yo nan la swiv lyen.


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.