Kerentanan dipanggihan dina kaseueuran klien Matrix

Anyar warta dileupaskeun yén kerentanan diidéntifikasi (CVE-2021-40823, CVE-2021-40824) dina kalolobaan aplikasi klien pikeun platform komunikasi desentralisasi Matrik, anu ngamungkinkeun kéngingkeun inpormasi ngeunaan konci anu dianggo pikeun mindahkeun pesen dina obrolan énkripsi tungtung-ka-tungtung (E2EE).

Penyerang anu parantos kompromi salah sahiji pangguna tina obrolan tiasa ngadekrip pesen anu dikirimkeun sateuacanna ka pangguna ieu tina aplikasi klien anu rentan. Operasi anu suksés peryogi aksés kana akun panampi pesen sareng aksés tiasa didapet ku cara bocor parameter akun sareng ku peretas server Matrix anu ngalangkungan pangguna.

Disebutkeun yén kerentanan paling bahaya pikeun pangguna kamar obrolan énkripsi anu disambungkeun ku panyerang-kontrol Matrix server. Administrator sérver sapertos kitu tiasa nyobian nyamar pangguna tina server pikeun ngahalangan pesen anu dikirim kana obrolan tina aplikasi klien anu rentan.

Kerentanan disababkeun ku kasalahan logis dina palaksanaan mékanisme pikeun masihan aksés deui kana konci usulan dina klien anu béda anu dideteksi. Palaksanaan dumasar kana matrix-ios-sdk, matrix-nio, sareng perpustakaan libolm henteu rentan karentanan.

Sasuai kerentanan muncul dina sadaya aplikasi anu nginjeum kode masalah y aranjeunna henteu langsung mangaruhan protokol Matrix sareng Olm / Megolm.

Khususna, masalah mangaruhan inti Element Matrix (baheulana Riot) klien pikeun wéb, desktop, sareng Android, ogé aplikasi sareng perpustakaan pihak katilu, sapertos FluffyChat, Nheko, Cinny, sareng SchildiChat. Masalahna henteu muncul dina klien ios resmi, ogé dina aplikasi Chatty, Hydrogen, mautrix, purple-matrix sareng Siphon.

Versi anu ditambal tina klien anu kapangaruhan ayeuna sayogi; janten dipundut supados diréntenkeun gancang-gancang sareng urang nyungkeun hapunten anu kasuhun. Upami anjeun henteu tiasa ningkatkeun, pertimbangkeun ngajaga klien anu rentan offline dugi ka tiasa. Upami klien anu rentan offline, aranjeunna moal tiasa ditipu ngalaan konci. Éta tiasa aman online deui saatos aranjeunna diénggalan.

Hanjakalna, sesah atanapi teu mungkin pikeun ngaidentipikasi conto serangan ieu kalayan tingkat log standar aya dina duanana klien sareng sérver. Nanging, kumargi serangan ngabutuhkeun kompromi akun, pangurus sérpér bumi badé hoyong marios log oténtikasi na pikeun tanda aksés anu teu pantes.

Mékanisme bursa konci, dina ngalaksanakeun kerentananana dipendakan, ngamungkinkeun klien anu henteu ngagaduhan konci pikeun ngadekrip pesen pikeun nyungkeun konci tina alat anu ngirim atanapi alat anu sanés.

Salaku conto, kamampuan ieu diperyogikeun pikeun mastikeun dekripsi pesen lami dina alat anyar pangguna atanapi upami pangguna kaleungitan konci anu aya. Spésipikasi protokol nulis resep sacara standar pikeun henteu ngaréspon pamundut konci sareng otomatis ngirimkeunana ukur ka alat anu diverifikasi tina pangguna anu sami. Hanjakalna, dina implementasi praktis, sarat ieu henteu kacumponan sareng paménta pikeun ngirim konci diolah tanpa idéntifikasi alat anu pas.

Kerentanan diidéntifikasi salami Inok kaamanan klien Unsur. Perbaikan na ayeuna sayogi kanggo sadayana palanggan anu gaduh masalah. Pangguna disarankan pikeun sacara instan masang apdet sareng pegatkeun sambungan klien sateuacan masang pembaruan.

Henteu aya bukti ngamangpaatkeun kerentanan sateuacan ngaleupaskeun resensi. Mustahil pikeun nangtoskeun kanyataan serangan nganggo log klien sareng server standar, tapi kumargi serangan éta ngabutuhkeun kompromi akun, pangurus tiasa nganalisis ayana log anu curiga nganggo log oténtikasi dina sérverna, sareng Pangguna tiasa ngaevaluasi daptar alat-alat anu ngaitkeun kana akunna pikeun koneksi ulang terakhir sareng parobihan status kapercayaan.

sumber: https://matrix.org


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.