Матрицын олон хэрэглэгчдэд аюул учруулдаг хэд хэдэн эмзэг байдлыг илрүүлсэн

матрицын протокол

Матриц бол нээлттэй шуурхай мессежийн протокол юм. Энэ нь хэрэглэгчдэд онлайн чат, дуут IP, видео чат зэргээр харилцах боломжийг олгох зорилготой юм.

Саяхан платформ хөгжүүлэгчид төвлөрсөн бус харилцаа холбооs «Матриц» янз бүрийн эмзэг байдлын талаар анхааруулга гаргасан илрүүлсэн ба тэд шүүмжлэлтэй ханддаг matrix-js-sdk, matrix-ios-sdk болон matrix-android-sdk2 номын санд серверийн администраторууд бусад хэрэглэгчдийн дүрд хувирах, төгсгөл хоорондын шифрлэгдсэн чатаас (E2EE) мессеж унших боломжийг олгодог.

Үүнийг дурдсан халдлагыг амжилттай дуусгахын тулд халдагчдын удирддаг гэрийн серверт хандах шаардлагатай (гэрийн сервер: үйлчлүүлэгчийн түүх, бүртгэлийг хадгалах сервер). Үйлчлүүлэгч тал дээр төгсгөл хоорондын шифрлэлтийг ашиглах нь серверийн администраторыг мессеж илгээхэд хөндлөнгөөс оролцохыг зөвшөөрдөггүй боловч илэрсэн сул талууд нь энэхүү хамгаалалтыг тойрч гарах боломжийг олгодог.

Асуудал нь үндсэн Element Matrix үйлчлүүлэгчид нөлөөлдөг (хуучин нэрээр Riot) вэб, ширээний компьютер, iOS, Android болон Cinny, Beeper, SchildiChat, Circuli, Synod.im зэрэг гуравдагч талын үйлчлүүлэгчийн програмуудад зориулагдсан.

Сул талууд нь matrix-rust-sdk, hydrogen-sdk, Matrix Dart SDK, mautrix-python, mautrix-go, matrix-nio, түүнчлэн Hydrogen, ElementX, Nheko, FluffyChat, Siphon, Timmy, Gomuks, болон Pantalaimon програмууд.

Чухал ач холбогдол бүхий асуудлууд нь matrix-js-sdk болон дериватив дахь хэрэгжилтийн асуудал бөгөөд Матриц дахь протоколын асуудал биш гэдгийг анхаарна уу. Бидний олж харсан судлаачдын нийтлэлийн хамгийн сүүлийн хувилбарт Элементийг "Матрицын жишиг үйлчлүүлэгч" гэж буруу дүрсэлсэн бөгөөд илүү ноцтой хэрэгжилтийн алдааг бага зэрэгтэй протоколын шүүмжлэлтэй андуурсан байна.

Гурван хувилбар байна гол дайралт:

  1. Матриц серверийн администратор нь өөр хэрэглэгчийн дүрд хувирах, хөндлөн гарын үсэг ашиглах замаар эможид суурилсан баталгаажуулалтыг (SAS, Богино баталгаажуулалтын гинж) эвдэж чадна. Асуудал нь төхөөрөмжийн ID-тай харьцах болон гарын үсэг зурах түлхүүрүүдийн хослолтой холбоотой matrix-js-sdk кодын (CVE-2022-39250) эмзэг байдлаас үүдэлтэй.
  2. Серверийг удирдаж буй халдагч нь итгэмжлэгдсэн илгээгчийн дүрийг үзүүлж, бусад хэрэглэгчдийн мессежийг таслан зогсоохын тулд хуурамч түлхүүр дамжуулж болно. Асуудал нь matrix-js-sdk (CVE-2022-39251), matrix-ios-sdk (CVE-2022-39255) болон matrix-android-sdk2 (CVE-2022-39248)-ийн эмзэг байдлаас үүдэлтэй. Үйлчлүүлэгч нь Olm-ын оронд Megolm протоколыг ашиглан шифрлэгдсэн төхөөрөмжүүдэд хаягласан мессежийг буруу хүлээн авч, мессежийг бодит илгээгчийн оронд Megolm илгээгчтэй холбодог.
  3. Өмнөх догол мөрөнд дурдсан сул талуудыг ашигласнаар серверийн администратор нь мессежийг шифрлэхэд ашигладаг түлхүүрүүдийг задлахын тулд хэрэглэгчийн бүртгэлд хуурамч нөөц түлхүүр нэмж болно.

Эмзэг байдлыг тодорхойлсон судлаачид Мөн гуравдагч этгээдийн хэрэглэгчийг чат руу нэмдэг халдлагуудыг харуулсан эсвэл гуравдагч талын төхөөрөмжийг хэрэглэгчтэй холбоно уу. Энэхүү халдлагууд нь хэрэглэгчдийг чатад нэмэхэд ашигладаг үйлчилгээний мессежүүд нь чат үүсгэгчийн түлхүүрүүдтэй холбоогүй бөгөөд серверийн администратороор үүсгэгдсэн байдаг.

Матриц төслийн хөгжүүлэгчид эдгээр эмзэг байдлыг бага зэрэг ангилсан, ийм заль мэх нь Матрицад хамаарахгүй бөгөөд зөвхөн протокол дээр суурилсан үйлчлүүлэгчдэд нөлөөлдөг боловч энэ нь тэднийг анзаарахгүй байх болно гэсэн үг биш юм: хэрэв хэрэглэгч солигдсон бол энэ нь чатын хэрэглэгчдийн жагсаалтад харагдах болно, мөн нэмэх үед. төхөөрөмж, анхааруулга гарч ирэх ба төхөөрөмжийг баталгаажуулаагүй гэж тэмдэглэнэ (энэ тохиолдолд зөвшөөрөлгүй төхөөрөмжийг нэмсний дараа тэр даруй мессежийн кодыг тайлахад шаардлагатай нийтийн түлхүүрүүдийг хүлээн авч эхэлнэ.

Матриц-зэв-sdk, устөрөгч-sdk болон бусад XNUMX, XNUMX-р үеийн SDK-ууд энд байгаа чухал асуудлын үндсэн шалтгаан дахь алдаануудад өртөөгүйг та анзаарах болно. Чухам ийм учраас бид эхний үеийн SDK-уудыг бие даасан төрийн аудитын хамт матриц-зэв-sdk хэлбэрээр Rust-ийн цэвэр, анхааралтай бичсэн хэрэгжилтээр солихоор ажиллаж байна.

Эмзэг байдал нь бие даасан хэрэгжилтийн алдаанаас үүдэлтэй Матрицын протокол ба Эдгээр нь протоколын асуудал биш юм. Одоогийн байдлаар уг төсөл нь асуудалтай SDK болон тэдгээрийн дээр суурилагдсан зарим клиент програмуудын шинэчлэлтүүдийг гаргасан.

Эцэст нь тийм ээ Та энэ талаар илүү ихийг мэдэх сонирхолтой байна, та дэлгэрэнгүй мэдээллийг дараах холбоос.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.