حذر مطورو منصة الاتصالات اللامركزية Matrix من اكتشاف ثغرات أمنية حرجة في مكتبات matrix-js-sdk و matrix-ios-sdk و matrix-android-sdk2، مما يسمح لمسؤولي الخادم بانتحال هوية مستخدمين آخرين وقراءة الرسائل في الدردشات المشفرة من البداية إلى النهاية (E2EE). تنتج الثغرات الأمنية عن أخطاء في التنفيذات الفردية لبروتوكول Matrix وليست مشاكل في البروتوكول نفسه. حاليًا، أصدر المشروع تحديثات لمجموعات SDK التي بها مشكلات وبعض تطبيقات العميل المبنية على أساسها.
لإتمام الهجوم بنجاح، يلزم الوصول إلى جهاز كمبيوتر منزلي يتحكم فيه المهاجم. الخادم (خادم منزلي - خادم لتخزين سجلات العملاء وحساباتهم). استخدام التشفير التام من جانب العميل يمنع المسؤول من الوصول غير المصرح به. الخادم تتداخل هذه الثغرات مع الرسائل، لكن الثغرات المكتشفة تسمح بتجاوز هذا الحماية. وتؤثر هذه المشكلات على عميل Matrix الرئيسي، Element (المعروف سابقًا باسم Riot)، للويب، وأجهزة سطح المكتب، وiOS، و Androidبالإضافة إلى تطبيقات عملاء الطرف الثالث، بما في ذلك Cinny وBeeper وSchildiChat وCirculi وSynod.im. لا تؤثر هذه الثغرات الأمنية على مكتبات matrix-rust-sdk وhydrogen-sdk وMatrix Dart SDK وmautrix-python وmautrix-go وmatrix-nio، أو تطبيقات Hydrogen وElementX وNheko وFluffyChat وSyphon وTimmy وGomuks وPantalaimon.
هناك ثلاثة سيناريوهات هجومية رئيسية:
- يمكن لمسؤول خادم Matrix كسر التحقق القائم على الرموز التعبيرية (SAS، سلاسل المصادقة القصيرة) عند استخدام التوقيعات المتقاطعة وانتحال شخصية مستخدم آخر. تحدث المشكلة بسبب ثغرة أمنية (CVE-2022-39250) في كود matrix-js-sdk تتعلق بخلط معالجة معرفات الأجهزة ومفاتيح التوقيع المتقاطع.
- يمكن للمهاجم الذي يتحكم في الخادم تزوير مرسل موثوق به وإرسال مفتاح مزيف لاعتراض الرسائل من مستخدمين آخرين. تحدث المشكلة بسبب ثغرة أمنية في matrix-js-sdk (CVE-2022-39251)، وmatrix-ios-sdk (CVE-2022-39255)، وmatrix-android-sdk2 (CVE-2022-39248)، حيث يقبل العميل بشكل غير صحيح الرسائل الموجهة إلى الجهاز والمشفرة باستخدام بروتوكول Megolm بدلاً من Olm، مما يؤدي إلى إسناد الرسائل إلى مرسل Megolm بدلاً من المرسل الفعلي.
- باستخدام الثغرات المذكورة في النقطة السابقة، يمكن لمسؤول الخادم أيضًا إضافة مفتاح احتياطي مزيف إلى حساب المستخدم لاستخراج المفاتيح المستخدمة في تشفير الرسائل.
كما أظهر الباحثون الذين اكتشفوا الثغرة الأمنية هجمات يمكن أن تؤدي إلى إضافة مستخدم خارجي إلى محادثة أو ربط جهاز شخص آخر بمستخدم. وتستند الهجمات إلى حقيقة أن رسائل الخدمة المستخدمة لإضافة مستخدمين إلى الدردشة لا ترتبط بمفاتيح منشئ الدردشة ويمكن إنشاؤها بواسطة مسؤول الخادم. قام مطورو مشروع Matrix بتصنيف هذه الثغرات على أنها طفيفة، حيث أن مثل هذه التلاعبات لن تمر دون أن يلاحظها أحد - إذا تم استبدال مستخدم، فسيتم عرضه في قائمة مستخدمي الدردشة، وعند إضافة جهاز، سيتم عرض تحذير، وسيتم وضع علامة على الجهاز على أنه غير مُتحقق (في الوقت نفسه، مباشرة بعد الإضافة، سيبدأ الجهاز الوهمي في تلقي المفاتيح المشتركة اللازمة لفك تشفير الرسائل).
المصدر: opennet.ru
