အားနည်းချက်များကို Matrix သုံးစွဲသူအများစုတွင်တွေ့နိုင်သည်

မကြာသေးမီက အားနည်းချက်များကိုဖော်ထုတ်နိုင်သည့်သတင်းကိုထုတ်ပြန်ခဲ့သည် (CVE-2021-40823၊ CVE-2021-40824) client applications အများစုတွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဆက်သွယ်ရေးပလက်ဖောင်းအတွက် မက်ထရစ် ၎င်းသည်မက်ဆေ့ခ်ျများကိုအဆုံးမှအစသို့အဆုံးသို့စာဝှက်ထားသောချတ်များ (E2EE) တွင်လွှဲပြောင်းရန်အသုံးပြုသောသော့များနှင့်ပတ်သက်သောသတင်းအချက်အလက်များရယူခွင့်ပြုသည်။

တိုက်ခိုက်သူတစ် ဦး သည်သုံးစွဲသူတစ် ဦး ကိုထိခိုက်စေခဲ့သည် chat မှ ယခင်ပို့ခဲ့သော message များကို decrypt လုပ်နိုင်ပါတယ် အားနည်းချက်ရှိသော client applications များမှဤအသုံးပြုသူအား အောင်မြင်သောလုပ်ဆောင်ချက်သည် message လက်ခံသူ၏အကောင့်သို့ ၀ င်ရောက်ရန်လိုအပ်ပြီးသုံးစွဲသူအားဆက်သွယ်ပေးသော Matrix server ကို hack ခြင်းဖြင့်၎င်းနှစ်ခုစလုံးကိုရယူနိုင်သည်။

ဒါဟာဖော်ပြခဲ့တဲ့ဖြစ်ပါတယ် အားနည်းချက်များသည်တိုက်ခိုက်သူများထိန်းချုပ်ထားသော Matrix ဆာဗာများနှင့်ချိတ်ဆက်ထားသော encrypted chat room များအသုံးပြုသူများအတွက်အန္တရာယ်အရှိဆုံးဖြစ်သည်။ ဤဆာဗာများစီမံခန့်ခွဲသူများသည်အားနည်းသောကလိုင်းယင့်အက်ပလီကေးရှင်းများမှစကားပြောရန်မက်ဆေ့ချ်များကိုကြားဖြတ်ဟန့်တားရန်ကြိုးစားနိုင်ပါသည်။

အားနည်းချက် သော့များကိုပြန်လည်ရယူခွင့်ပေးရန်ယန္တရား၏အကောင်အထည်ဖော်မှုများတွင်ယုတ္တိအမှားများကြောင့်ဖြစ်သည် ကွဲပြားခြားနားသောဖောက်သည်များအတွက်အဆိုပြုချက်များကိုတွေ့ရှိသည်။ matrix-ios-sdk, matrix-nio နှင့် libolm စာကြည့်တိုက်များကို အခြေခံ၍ အကောင်အထည်ဖော်ခြင်းသည်အားနည်းချက်များအတွက်အားနည်းချက်မဟုတ်ပါ။

ထို့ကြောင့် ပြဿနာကုဒ်ကိုချေးငှားသော application အားလုံးတွင်အားနည်းချက်များပေါ်လာသည် y ၎င်းတို့သည် Matrix နှင့် Olm / Megolm protocols များကိုတိုက်ရိုက်မထိခိုက်ပါ။

အထူးသဖြင့်၊ ပြသနာသည် web, desktop နှင့် Android အတွက်အဓိက Element Matrix (ယခင် Riot) ၀ ယ်သူနှင့် FluffyChat, Nheko, Cinny နှင့် SchildiChat ကဲ့သို့ third-party client applications များနှင့် libraries များကိုထိခိုက်စေသည်။ ဒီပြဿနာကိုတရားဝင် iOS client မှာရော Chatty, Hydrogen, mautrix, purple-matrix နဲ့ Siphon applications တွေမှာပါမတွေ့ရပါဘူး။

ထိခိုက်သောဖောက်သည်များ၏ပြုပြင်ထားသောဗားရှင်းများကိုယခုရနိုင်သည်။ ထို့ကြောင့်၎င်းအားဖြစ်နိုင်သမျှအမြန်ဆုံးအပ်ဒိတ်လုပ်ရန်နှင့်အဆင်မပြေမှုများအတွက်တောင်းပန်အပ်ပါသည်။ သင်အဆင့်မြှင့်တင်မှုမလုပ်နိုင်ပါကအားနည်းချက်ရှိသောဖောက်သည်များအားအော့ဖ်လိုင်းမဖွင့်မချင်းသင်တတ်နိုင်သမျှစဉ်းစားပါ။ အားနည်းသောဖောက်သည်များသည်အော့ဖ်လိုင်းဖြစ်နေလျှင်၎င်းတို့သည်သော့များကိုထုတ်ဖော်ရန်လှည့် စား၍ မရပါ။ သူတို့အပ်ဒိတ်လုပ်ရင်သူတို့လုံခြုံစွာအွန်လိုင်းပြန်ဖြစ်နိုင်ပါတယ်။

ကံမကောင်းစွာဖြင့်၎င်းသည်ဖောက်သည်များနှင့်ဆာဗာနှစ်ခုလုံးတွင်ရှိနေသောစံမှတ်တမ်းအဆင့်များနှင့်နောက်ကြောင်းပြန်ဖော်ထုတ်ရန်ခက်ခဲသို့မဟုတ်မဖြစ်နိုင်ပါ။ သို့သော်တိုက်ခိုက်မှုသည်အကောင့်ကိုအလျှော့အတင်းလိုအပ်သောကြောင့် home server အုပ်ချုပ်ရေးမှူးများသည်၎င်းတို့၏မ ၀ င်ရောက်နိုင်သည့်မည်သည့်လက္ခဏာများအတွက်မဆို၎င်းတို့၏ authentication မှတ်တမ်းများကိုပြန်လည်သုံးသပ်လိုပေမည်။

အားနည်းချက်များတွေ့ရှိခဲ့သည့်အတွက်အကောင်အထည်ဖော်သည့်သော့ချက်ဖလှယ်ရေးယန္တရားသည်ပေးပို့သူ၏စက်သို့အခြားကိရိယာများမှသော့များတောင်းခံရန်သော့မရှိသောဖောက်သည်ကိုခွင့်ပြုသည်။

ဥပမာအားဖြင့်၊ အသုံးပြုသူရဲ့စက်ပစ္စည်းအသစ်မှာမက်ဆေ့ခ်ျအဟောင်းတွေကိုစာဖြည်တာသေချာဖို့ဒီစွမ်းရည်ကလိုအပ်တယ်။ ပရိုတိုကောသတ်မှတ်ချက်သည်အဓိကတောင်းဆိုချက်များကိုမတုံ့ပြန်ရန်နှင့်တူညီသောအသုံးပြုသူအတည်ပြုထားသောစက်များသို့သာအလိုအလျောက်ပို့ရန်သတ်မှတ်ထားသည်။ ကံမကောင်းစွာဖြင့်လက်တွေ့အကောင်အထည်ဖော်ရာတွင်ဤလိုအပ်ချက်ကိုမဖြည့်ဆည်းဘဲသင့်လျော်သောစက်ပစ္စည်းသတ်မှတ်ခြင်းမရှိဘဲသော့များပို့ရန်တောင်းဆိုမှုများကိုလုပ်ဆောင်ခဲ့သည်။

Element client ၏လုံခြုံရေးစစ်ဆေးမှုအတွင်းအားနည်းချက်များကိုဖော်ထုတ်ခဲ့သည်။ အခက်အခဲများကို ၀ ယ်ယူသူအားလုံးအတွက်ယခုပြင်ဆင်မှုများကိုရရှိနိုင်ပါသည်။ အသုံးပြုသူများသည်မွမ်းမံမှုများအားအမြန်တပ်ဆင်ရန်နှင့်အပ်ဒိတ်မတင်မီဖောက်သည်များအားအဆက်အသွယ်ဖြတ်ရန်အကြံပေးသည်။

သုံးသပ်ချက်မထုတ်ပြန်မီအားနည်းချက်အားအသုံးချခြင်း၏အထောက်အထားမရှိချေမရ။ စံဖောက်သည်နှင့်ဆာဗာမှတ်တမ်းများကို သုံး၍ တိုက်ခိုက်မှု၏အချက်ကိုဆုံးဖြတ်ရန်မဖြစ်နိုင်ပေမဲ့တိုက်ခိုက်မှုသည်အကောင့်ကိုအလျှော့အတင်းပြုလုပ်ရန်လိုအပ်သောကြောင့်အုပ်ချုပ်ရေးမှူးများသည်၎င်းတို့၏စစ်မှန်ကြောင်းအထောက်အထားပြမှတ်တမ်းများကိုသုံးပြီးသံသယ ၀ င်သောလက္ခဏာများရှိနေခြင်းကိုခွဲခြမ်းစိတ်ဖြာနိုင်ပြီးသုံးစွဲသူများသည်စာရင်းကိုအကဲဖြတ်နိုင်သည်။ မကြာသေးမီပြန်လည်ချိတ်ဆက်မှုများနှင့်ယုံကြည်မှုအခြေအနေပြောင်းလဲမှုများအတွက်၎င်းတို့၏အကောင့်နှင့်ချိတ်ဆက်ထားသောစက်ပစ္စည်းများ

အရင်းအမြစ်: https://matrix.org


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊