Kritische Schwachstellen, die die End-to-End-Verschlüsselung in vielen Matrix-Clients kompromittieren.

Die Entwickler der dezentralen Kommunikationsplattform Matrix haben kritische Sicherheitsanfälligkeiten in den Bibliotheken matrix-js-sdk, matrix-ios-sdk und matrix-android-sdk2 entdeckt. Diese ermöglichen es Serveradministratoren, sich als andere Nutzer auszugeben und Nachrichten in Chats mit Ende-zu-Ende-Verschlüsselung (E2EE) zu lesen. Die Sicherheitslücken resultieren aus Fehlern in verschiedenen Implementierungen des Matrix-Protokolls und sind keine Probleme des Protokolls selbst. Derzeit wurden Updates für die betroffenen SDKs und Teile der darauf basierenden Client-Anwendungen veröffentlicht.

Für einen erfolgreichen Angriff ist der Zugriff auf einen vom Angreifer kontrollierten Heimserver erforderlich Server (homeserver – ein Server zur Speicherung von Historien und Benutzerkonten). Die Anwendung von Ende-zu-Ende-Verschlüsselung auf der Client-Seite verhindert, dass der Administrator Server In die Nachrichtenübertragung einzudringen, ist möglich, da die entdeckten Schwachstellen diese Sicherheitsmaßnahmen umgehen können. Die Probleme betreffen den Haupt-Matrix-Client Element (ehemals Riot) für Web, Desktop-Systeme, iOS und Android sowie Drittanbieter-Client-Apps wie Cinny, Beeper, SchildiChat, Circuli und Synod.im. Die Schwachstellen treten jedoch nicht in den Bibliotheken matrix-rust-sdk, hydrogen-sdk, Matrix Dart SDK, mautrix-python, mautrix-go und matrix-nio sowie in den Apps Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks und Pantalaimon auf.

Drei Hauptangriffsszenarien werden unterschieden:

  • Ein Administrator eines Matrix-Servers kann die Verifizierung auf Basis von Emoji (SAS, Short Authentication Strings) stören, indem er Kreuzunterschriften verwendet und sich als einen anderen Benutzer ausgibt. Das Problem wird durch eine Schwachstelle (CVE-2022-39250) im Code von matrix-js-sdk verursacht, die mit der Verwirrung bei der Verarbeitung von Geräte-IDs und Schlüsseln der Kreuzunterschrift zusammenhängt.
  • Ein Angreifer, der den Serverbetrieb kontrolliert, kann den Absender fälschen, der vertrauenswürdig erscheint, und einen gefälschten Schlüssel übermitteln, um Nachrichten von anderen Benutzern abzufangen. Dieses Problem wird durch eine Schwachstelle in matrix-js-sdk (CVE-2022-39251), matrix-ios-sdk (CVE-2022-39255) und matrix-android-sdk2 (CVE-2022-39248) verursacht, wodurch der Client nicht korrekt adressierte Gerät Nachrichten akzeptierte, die mit dem Megolm-Protokoll anstelle von Olm verschlüsselt wurden, und die Nachrichten dem Megolm-Absender anstelle des tatsächlichen Absenders zuordnete.
  • Durch Ausnutzung der im vorherigen Punkt genannten Schwachstellen kann der Serveradministrator auch einen gefälschten Backup-Schlüssel im Benutzerkonto hinzufügen, um Schlüssel zu extrahieren, die zur Verschlüsselung von Nachrichten verwendet werden.

Die Forscher, die die Schwachstellen identifiziert haben, demonstrierten auch Angriffe, die dazu führen, dass ein fremder Nutzer zum Chat hinzugefügt oder ein anderes Gerät mit einem Benutzer verknüpft wird. Diese Angriffe basieren darauf, dass die Systemnachrichten, die zur Hinzufügung von Benutzern zum Chat verwendet werden, nicht an die Schlüssel des Chat-Erstellers gebunden sind und vom Serveradministrator generiert werden können. Entwickler des Matrix-Projekts stuften diese Schwachstellen als geringfügig ein, da solche Manipulationen nicht unentdeckt bleiben würden – im Falle der Einfügung eines Benutzers würde dieser in der Benutzerliste des Chats angezeigt, und bei der Hinzufügung eines Geräts würde eine Warnung ausgegeben, und das Gerät würde als nicht verifiziert markiert. Gleichzeitig werden nach der Einfügung eines gefälschten Geräts sofort die gemeinsamen Schlüssel übertragen, die zur Entschlüsselung der Nachrichten erforderlich sind.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster