Ndeteksi sawetara kerentanan sing kompromi akeh pelanggan Matrix

darkcrizt | | Dianyari ing | Noticias

Ora komentar

protokol matriks

Matrix minangka protokol olahpesen cepet sing mbukak. Iki dirancang kanggo ngidini pangguna komunikasi liwat obrolan online, swara liwat IP, lan obrolan video.

Bubar ing pangembang platform komunikasi desentralisasis «Matrix» ngetokake bebaya babagan macem-macem kerentanan sing dideteksi lan padha kritis ing perpustakaan matrix-js-sdk, matrix-ios-sdk, lan matrix-android-sdk2 sing ngidini administrator server niru pangguna liyane lan maca pesen saka obrolan enkripsi end-to-end (E2EE).

Disebutake manawa kanggo ngrampungake serangan kanthi sukses, server omah sing dikontrol dening panyerang kudu diakses (server ngarep: server kanggo nyimpen riwayat lan akun klien). Panggunaan enkripsi end-to-end ing sisih klien ora ngidini administrator server campur tangan ing olahpesen, nanging kerentanan sing diidentifikasi ngidini proteksi iki bisa dicegah.

Masalah mengaruhi klien Element Matrix utama (biyen Riot) kanggo web, desktop, iOS, lan Android, uga aplikasi klien pihak katelu kaya Cinny, Beeper, SchildiChat, Circuli, lan Synod.im.

Kerentanan ora katon ing perpustakaan matrix-rust-sdk, hydrogen-sdk, Matrix Dart SDK, mautrix-python, mautrix-go, lan matrix-nio, uga Hydrogen, ElementX, Nheko, FluffyChat, Siphon, Timmy, Gomuks, lan aplikasi Pantalaimon.

Elinga yen masalah keruwetan kritis minangka masalah implementasine ing matrix-js-sdk lan turunan, lan dudu masalah protokol ing Matrix. Versi paling anyar saka kertas peneliti sing kita deleng salah nggambarake Element minangka "klien Matrix pathokan" lan mbingungake kesalahan implementasine tingkat keruwetan sing luwih dhuwur karo kritik protokol keruwetan sing luwih murah.

Ana telung skenario serangan utama:

  1. Administrator server Matrix bisa ngilangi verifikasi adhedhasar emoji (SAS, Rantai Otentikasi Singkat) kanthi nggunakake tandha silang lan niru pangguna liyane. Masalah kasebut disebabake kerentanan (CVE-2022-39250) ing kode matriks-js-sdk sing ana gandhengane karo kombinasi penanganan ID piranti lan tombol tandha silang.
  2. Penyerang sing ngontrol server bisa niru pangirim sing dipercaya lan ngirim kunci palsu kanggo nyegat pesen saka pangguna liyane. Masalah kasebut amarga kerentanan ing matrix-js-sdk (CVE-2022-39251), matrix-ios-sdk (CVE-2022-39255), lan matrix-android-sdk2 (CVE-2022-39248), sing nyebabake Klien sing salah nampa pesen sing ditujokake menyang piranti sing dienkripsi nggunakake protokol Megolm tinimbang Olm, amarga pesen kasebut menyang pangirim Megolm tinimbang pangirim sing nyata.
  3. Kanthi ngeksploitasi kerentanan sing kasebut ing paragraf sadurunge, administrator server uga bisa nambah kunci cadangan dummy menyang akun pangguna kanggo ngekstrak kunci sing digunakake kanggo ndhelik pesen.

Peneliti sing ngenali kerentanan kasebut uga nuduhake serangan sing nambah pangguna pihak katelu menyang chatting utawa nyambungake piranti pihak katelu menyang pangguna. Serangan kasebut adhedhasar kasunyatan manawa pesen layanan sing digunakake kanggo nambah pangguna menyang obrolan ora ana gandhengane karo tombol sing nggawe obrolan lan bisa digawe dening administrator server.

Pangembang proyek Matrix ngklasifikasikake kerentanan kasebut minangka minor, amarga manipulasi kasebut ora ana ing Matrix lan mung mengaruhi klien adhedhasar protokol kasebut, nanging iki ora ateges ora bakal dingerteni: yen pangguna diganti, bakal ditampilake ing dhaptar pangguna chatting, lan nalika ditambahake. piranti, bebaya bakal ditampilake lan piranti kasebut bakal ditandhani minangka ora diverifikasi (ing kasus iki, sanalika sawise nambahake piranti sing ora sah, bakal miwiti nampa kunci umum sing dibutuhake kanggo dekripsi pesen.

Sampeyan bakal sok dong mirsani manawa matriks-karat-sdk, hidrogen-sdk, lan SDK generasi kaping XNUMX lan XNUMX liyane ora kena pengaruh kewan omo ing panyebab utama masalah kritis ing kene. Iki sebabe kita wis ngupayakake ngganti SDK generasi pertama kanthi implementasine Rust sing resik lan ditulis kanthi teliti ing wangun matriks-karat-sdk, lengkap karo audit umum independen sing terus-terusan.

Kerentanan disebabake bug ing implementasine individu saka protokol Matrix lan padha ora masalah saka protokol dhewe. Saiki, proyek kasebut wis ngeculake nganyari kanggo SDK sing bermasalah lan sawetara aplikasi klien sing dibangun ing ndhuwur.

Akhire ya sampeyan kasengsem ing bisa ngerti liyane babagan, sampeyan bisa mriksa rincian ing link ing ngisor iki.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

Dadi pisanan komentar

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.