Aithníodh leochaileachtaí (CVE-2021-40823, CVE-2021-40824) i bhformhór na n-iarratas cliant ar an ardán cumarsáide díláraithe Matrix, rud a fhágann gur féidir faisnéis a fháil faoi na heochracha a úsáidtear chun teachtaireachtaí a tharchur i gcomhráite criptithe ceann go ceann (E2EE). faighte. Is féidir le hionsaitheoir a dhéanann dochar do dhuine de na húsáideoirí comhrá teachtaireachtaí a seoladh chuig an úsáideoir sin roimhe seo a dhíchriptiú ó fheidhmchláir leochaileacha cliant.
Teastaíonn rochtain ar chuntas faighteoir na teachtaireachta chun oibriú rathúil. Is féidir rochtain a fháil trí pharaiméadair chuntais a sceitheadh nó trí hack a dhéanamh ar an bhfreastalaí Maitrís trína nascann an t-úsáideoir. Is iad na leochaileachtaí an chontúirt is mó d’úsáideoirí seomraí comhrá criptithe a bhfuil freastalaithe Maitrís arna rialú ag ionsaitheoirí nasctha leo. Féadfaidh riarthóirí freastalaithe den sórt sin iarracht a dhéanamh aithris a dhéanamh ar úsáideoirí freastalaí chun teachtaireachtaí comhrá a sheoltar ó fheidhmchláir leochaileacha cliant a thascradh.
Earráidí loighciúla is cúis leis na leochaileachtaí i gcur i bhfeidhm na heochair-mheicníochta athimeartha atá molta i maitrís-js-sdk < 12.4.1 (CVE-2021-40823), maitrís-android-sdk2 < 1.2.2 (CVE-2021-40824) , maitrís -meirge-sdk < 0.4.0, FamedlySDK < 0.5.0 agus Nheko ≤ 0.8.2. Níl feidhmithe bunaithe ar na leabharlanna maitrís-ios-sdk, maitrís-nio agus libolm so-ghabhálach i leith leochaileachtaí.
Dá réir sin, tá leochaileachtaí le feiceáil i ngach feidhmchlár a fhaigheann an cód fadhbach ar iasacht agus nach mbíonn tionchar díreach acu ar phrótacail Maitrís agus Olm/Megolm. Go háirithe, bíonn tionchar ag an bhfadhb ar an bpríomhghné cliant Maitrís (Riot roimhe seo) le haghaidh Gréasáin, deisce agus Android, chomh maith le hiarratais agus leabharlanna cliant tríú páirtí, lena n-áirítear FluffyChat, Nheko, Cinny agus SchildiChat. Níl an fhadhb le feiceáil sa chliant oifigiúil don ardán iOS, chomh maith leis na feidhmchláir Chatty, Hidrigin, mautrix, corcra-maitrís agus Siphon.
Sainaithníodh na leochaileachtaí le linn iniúchadh slándála ar an gcliant Element. Tá deisiúcháin eisithe anois do na cliaint go léir atá i gceist. Moltar d'úsáideoirí nuashonruithe a shuiteáil láithreach agus cliaint a thógáil as líne roimh an nuashonrú a shuiteáil. Níl aon fhianaise ann gur baineadh leas as an leochaileacht sular foilsíodh an paiste. Ní féidir fíoras ionsaí a chinneadh ag baint úsáide as na logaí cliant agus freastalaí caighdeánach, ach ós rud é go n-éilíonn an ionsaí comhréiteach cuntais, is féidir le riarthóirí anailís a dhéanamh ar láithreacht logáil isteach amhrasach ag baint úsáide as logaí fíordheimhnithe ar a gcuid freastalaithe, agus is féidir le húsáideoirí liosta na bhfeistí nasctha a mheas. chuig a gcuntas le haghaidh athcheangail le déanaí agus muinín athruithe stádais.
Ligeann an mheicníocht comhroinnte eochair, ar aimsíodh leochaileachtaí agus é á chur i bhfeidhm, do chliant nach bhfuil na heochracha aige teachtaireacht a dhíchriptiú chun eochracha a iarraidh ó ghléas an tseoltóra nó óna ghléasanna eile. Mar shampla, tá a leithéid de chumas riachtanach chun a chinntiú go ndéantar seanteachtaireachtaí a dhíchriptiú ar ghléas úsáideora nua nó má chailleann an t-úsáideoir na heochracha atá ann cheana féin. Forordaíonn sonraíocht an phrótacail de réir réamhshocraithe gan freagra a thabhairt ar phríomhiarratais agus iad a sheoladh go huathoibríoch ach amháin chuig gléasanna fíoraithe an úsáideora chéanna. Ar an drochuair, níor comhlíonadh an riachtanas seo i bhfeidhmiúcháin phraiticiúla agus próiseáladh iarratais ar eochracha a sheoladh gan sainaithint cheart an ghléis.
Foinse: oscailtenet.ru