अलीकडे असुरक्षा ओळखल्या गेल्याची बातमी प्रसिद्ध झाली (सीव्हीई -2021-40823, सीव्हीई -2021-40824) बहुतेक क्लायंट अनुप्रयोगांमध्ये विकेंद्रीकृत संप्रेषण व्यासपीठासाठी मॅट्रिक्स, जे एन्क्रिप्टेड एंड-टू-एंड चॅट्स (E2EE) मध्ये संदेश हस्तांतरित करण्यासाठी वापरल्या जाणाऱ्या की बद्दल माहिती प्राप्त करण्यास अनुमती देते.
एक हल्लेखोर ज्याने एका वापरकर्त्याशी तडजोड केली आहे गप्पांमधून पूर्वी पाठवलेले संदेश डिक्रिप्ट करू शकतात असुरक्षित क्लायंट अनुप्रयोगांकडून या वापरकर्त्याला. यशस्वी ऑपरेशनसाठी संदेश प्राप्तकर्त्याच्या खात्यात प्रवेश आवश्यक आहे आणि खाते पॅरामीटर्स लीक करून आणि मॅट्रिक्स सर्व्हर हॅक करून प्रवेश मिळवता येतो ज्याद्वारे वापरकर्ता कनेक्ट होतो.
असे नमूद केले आहे एन्क्रिप्टेड चॅट रूमच्या वापरकर्त्यांसाठी असुरक्षा सर्वात धोकादायक आहेत ज्यात हल्लेखोर-नियंत्रित मॅट्रिक्स सर्व्हर जोडलेले आहेत. अशा सर्व्हरचे प्रशासक असुरक्षित क्लायंट fromप्लिकेशनमधून चॅटवर पाठवलेले संदेश अडवण्यासाठी सर्व्हरच्या वापरकर्त्यांची तोतयागिरी करण्याचा प्रयत्न करू शकतात.
असुरक्षा की मध्ये पुन्हा प्रवेश देण्याच्या यंत्रणेच्या अंमलबजावणीतील तार्किक त्रुटींमुळे होतात वेगवेगळ्या ग्राहकांचे प्रस्ताव सापडले. मॅट्रिक्स- ios-sdk, matrix-nio आणि libolm लायब्ररीवर आधारित अंमलबजावणी असुरक्षिततेसाठी असुरक्षित नाहीत.
त्यानुसार समस्याग्रस्त कोड उधार घेतलेल्या सर्व अनुप्रयोगांमध्ये असुरक्षा दिसून येते y ते मॅट्रिक्स आणि ओल्म / मेगॉल्म प्रोटोकॉलवर थेट परिणाम करत नाहीत.
विशेषतः, समस्या वेब, डेस्कटॉप आणि अँड्रॉइडसाठी कोर एलिमेंट मॅट्रिक्स (पूर्वी दंगल) क्लायंट, तसेच तृतीय-पक्ष क्लायंट अनुप्रयोग आणि लायब्ररी, जसे फ्लफीचॅट, नेको, सिनी आणि शिल्डीचॅटला प्रभावित करते. समस्या अधिकृत iOS क्लायंटमध्ये दिसत नाही, किंवा चॅटी, हायड्रोजन, मॅट्रिक्स, जांभळा-मॅट्रिक्स आणि सायफोन अनुप्रयोगांमध्ये दिसत नाही.
प्रभावित क्लायंटच्या पॅच केलेल्या आवृत्त्या आता उपलब्ध आहेत; म्हणून विनंती केली आहे की ते लवकरात लवकर अपडेट करावे आणि गैरसोयीबद्दल आम्ही दिलगीर आहोत. आपण अपग्रेड करू शकत नसल्यास, जोपर्यंत आपण करू शकत नाही तोपर्यंत असुरक्षित ग्राहकांना ऑफलाइन ठेवण्याचा विचार करा. असुरक्षित क्लायंट ऑफलाइन असल्यास, त्यांना चावी उघडण्यात फसवले जाऊ शकत नाही. ते अपडेट झाल्यानंतर ते सुरक्षितपणे ऑनलाइन परत येऊ शकतात.
दुर्दैवाने, क्लायंट आणि सर्व्हरवर उपस्थित असलेल्या मानक लॉग स्तरासह या हल्ल्याची उदाहरणे पूर्व -सक्रियपणे ओळखणे कठीण किंवा अशक्य आहे. तथापि, हल्ल्यात खात्याशी तडजोड करणे आवश्यक असल्याने, होम सर्व्हर प्रशासक अनुचित प्रवेशाच्या कोणत्याही चिन्हासाठी त्यांच्या प्रमाणीकरण लॉगचे पुनरावलोकन करू शकतात.
की एक्सचेंज मेकॅनिझम, ज्याच्या अंमलबजावणीमध्ये असुरक्षितता आढळली, क्लायंटला ज्यांच्याकडे संदेश डिक्रिप्ट करण्याची चावी नाही त्यांना पाठवणाऱ्याच्या डिव्हाइसवरून किंवा इतर उपकरणांमधून कळ विनंती करण्याची परवानगी देते.
उदाहरणार्थ, वापरकर्त्याच्या नवीन डिव्हाइसवर किंवा वापरकर्त्याने विद्यमान की गमावल्याच्या घटनेत जुन्या संदेशांचे डिक्रिप्शन सुनिश्चित करण्यासाठी ही क्षमता आवश्यक आहे. प्रोटोकॉल स्पेसिफिकेशन डीफॉल्टनुसार मुख्य विनंत्यांना प्रतिसाद न देण्याची आणि त्याच वापरकर्त्याच्या केवळ सत्यापित साधनांना स्वयंचलितपणे पाठविण्याची शिफारस करते. दुर्दैवाने, व्यावहारिक अंमलबजावणीमध्ये, ही आवश्यकता पूर्ण केली गेली नाही आणि की पाठवण्याच्या विनंत्यांवर योग्य डिव्हाइस ओळख न करता प्रक्रिया केली गेली.
एलिमेंट क्लायंटच्या सिक्युरिटी ऑडिट दरम्यान असुरक्षा ओळखल्या गेल्या. आता सर्व त्रस्त ग्राहकांना निराकरणे उपलब्ध आहेत. वापरकर्त्यांना तातडीने अद्यतने स्थापित करण्याची आणि अद्यतने स्थापित करण्यापूर्वी क्लायंट डिस्कनेक्ट करण्याचा सल्ला दिला जातो.
पुनरावलोकन जारी करण्यापूर्वी अगतिकतेचा गैरफायदा घेण्याचा कोणताही पुरावा नव्हता. मानक क्लायंट आणि सर्व्हर लॉग वापरून हल्ल्याची वस्तुस्थिती निश्चित करणे अशक्य आहे, परंतु हल्ल्यात खात्याशी तडजोड करणे आवश्यक असल्याने प्रशासक त्यांच्या सर्व्हरवरील प्रमाणीकरण लॉग वापरून संशयास्पद लॉगिनच्या उपस्थितीचे विश्लेषण करू शकतात आणि वापरकर्ते सूचीचे मूल्यांकन करू शकतात. अलीकडील पुन्हा जोडणी आणि विश्वासाची स्थिती बदलण्यासाठी त्यांच्या खात्याशी जोडलेली उपकरणे.
स्त्रोत: https://matrix.org