ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ከጫፍ እስከ ጫፍ የምስጠራ ቁልፎችን ሊያጋልጡ የሚችሉ በማትሪክስ ደንበኞች ውስጥ ያሉ ድክመቶች

ከጫፍ እስከ ጫፍ የምስጠራ ቁልፎችን ሊያጋልጡ የሚችሉ በማትሪክስ ደንበኞች ውስጥ ያሉ ድክመቶች

ተጋላጭነቶች (CVE-2021-40823፣ CVE-2021-40824) ለማትሪክስ ያልተማከለ የግንኙነት መድረክ በአብዛኛዎቹ የደንበኛ አፕሊኬሽኖች ተለይተዋል፣ ይህም ከጫፍ እስከ ጫፍ በተመሰጠረ (E2EE) ቻቶች ውስጥ መልዕክቶችን ለማስተላለፍ ስለሚጠቀሙባቸው ቁልፎች መረጃ እንዲሆን ያስችላል። ተገኘ። ከቻት ተጠቃሚዎች ውስጥ አንዱን የሚጥስ አጥቂ ከዚህ ቀደም ለተጠቃሚው ከተጋለጡ የደንበኛ መተግበሪያዎች የተላኩ መልዕክቶችን ዲክሪፕት ማድረግ ይችላል።

የተሳካ ክወና የመልእክት ተቀባይ መለያ መዳረሻ ያስፈልገዋል። የመለያ ግቤቶችን በማፍሰስ ወይም ተጠቃሚው የሚገናኝበትን የማትሪክስ አገልጋይ በመጥለፍ ማግኘት ይቻላል። ተጋላጭነቱ በአጥቂዎች የሚቆጣጠራቸው ማትሪክስ ሰርቨሮች የተገናኙባቸው የተመሰጠሩ ቻት ሩም ተጠቃሚዎች ላይ ትልቅ አደጋን ይፈጥራል። የእንደዚህ አይነት አገልጋዮች አስተዳዳሪዎች ከተጋላጭ ደንበኛ መተግበሪያዎች የሚላኩ የውይይት መልዕክቶችን ለመጥለፍ የአገልጋይ ተጠቃሚዎችን ለማስመሰል ሊሞክሩ ይችላሉ።

ድክመቶቹ የሚከሰቱት በማትሪክስ-js-sdk <12.4.1 (CVE-2021-40823)፣ ማትሪክስ-android-sdk2 <1.2.2 (CVE-2021-40824) በቀረበው ቁልፍ የመልሶ ማጫወቻ ዘዴ በመተግበር ላይ ባሉ ምክንያታዊ ስህተቶች ነው። , ማትሪክስ -rust-sdk <0.4.0, FamedlySDK <0.5.0 እና Nheko ≤ 0.8.2. በማትሪክስ-ios-sdk፣ matrix-nio እና libolm ቤተ-መጻሕፍት ላይ የተመሠረቱ አተገባበር ለተጋላጭነት የተጋለጡ አይደሉም።

በዚህ መሠረት ችግር ያለበትን ኮድ በሚበደሩ ሁሉም መተግበሪያዎች ላይ ተጋላጭነቶች ይታያሉ እና በቀጥታ የማትሪክስ እና ኦልም/ሜጎል ፕሮቶኮሎችን አይነኩም። በተለይም ችግሩ በዌብ፣ በዴስክቶፕ እና ለአንድሮይድ ዋና ማትሪክስ ደንበኛ ኤለመንት (የቀድሞው ሪዮት)፣ እንዲሁም የሶስተኛ ወገን ደንበኛ አፕሊኬሽኖች እና ቤተ-መጻሕፍት FluffyChat፣ Nheko፣ Cinny እና SchildiChat ን ያካትታል። ችግሩ በኦፊሴላዊው ደንበኛ ውስጥ አይታይም የ iOS መድረክ , እንዲሁም በቻቲ, ሃይድሮጂን, ማውትሪክስ, ሐምራዊ-ማትሪክስ እና ሲፎን አፕሊኬሽኖች ውስጥ.

ድክመቶቹ የተገለጹት በኤለመንቱ ደንበኛ ላይ የደህንነት ኦዲት ሲደረግ ነው። ማስተካከያዎች አሁን ለሁሉም ለተጎዱ ደንበኞች ተለቀዋል። ተጠቃሚዎች ዝመናዎችን ከመጫንዎ በፊት ወዲያውኑ ዝመናዎችን እንዲጭኑ እና ደንበኞችን ከመስመር ውጭ እንዲወስዱ ይመከራሉ። ማጣበቂያው ከመታተሙ በፊት የተጋላጭነት ብዝበዛን የሚያሳይ ምንም ማስረጃ የለም. መደበኛውን የደንበኛ እና የአገልጋይ ምዝግብ ማስታወሻዎችን በመጠቀም የጥቃትን እውነታ ማወቅ አይቻልም ነገር ግን ጥቃቱ የመለያ ስምምነትን ስለሚፈልግ አስተዳዳሪዎች በአገልጋዮቻቸው ላይ የማረጋገጫ ምዝግብ ማስታወሻዎችን በመጠቀም አጠራጣሪ መግቢያዎች መኖራቸውን መተንተን ይችላሉ, እና ተጠቃሚዎች የተገናኙትን መሳሪያዎች ዝርዝር መገምገም ይችላሉ. ወደ መለያቸው ለቅርብ ግንኙነቶች እና የሁኔታ ለውጦች እምነት።

ቁልፍ የማጋሪያ ዘዴ፣ የትኛዎቹ ተጋላጭነቶች ተገኝተዋል፣ ቁልፉ የሌለው ደንበኛ ከላኪው መሳሪያ ወይም ከሌሎች መሳሪያዎቹ ቁልፎችን ለመጠየቅ መልእክት ዲክሪፕት እንዲያደርግ ያስችለዋል። ለምሳሌ፣ በአዲስ ተጠቃሚ መሳሪያ ላይ የቆዩ መልዕክቶችን ዲክሪፕት ማድረግ ወይም ተጠቃሚው ነባር ቁልፎችን ካጣ ለማረጋገጥ እንዲህ አይነት አቅም አስፈላጊ ነው። የፕሮቶኮሉ ስፔስፊኬሽን በነባሪነት ለቁልፍ ጥያቄዎች ምላሽ እንዳይሰጥ እና ለተመሳሳዩ ተጠቃሚ መሳሪያዎች ብቻ እንዲልክ ይደነግጋል። እንደ አለመታደል ሆኖ፣ በተግባራዊ አተገባበር ይህ መስፈርት አልተሟላም እና ቁልፎችን ለመላክ የሚቀርቡ ጥያቄዎች ተገቢው የመሳሪያ መለያ ሳይደረግ ተካሂደዋል።

ምንጭ: opennet.ru

አስተያየት ያክሉ