Hönnuðir dreifðra samskiptavettvangsins Matrix hafa varað við því að mikilvægar veikleikar hafi verið greindir í matrix-js-sdk, matrix-ios-sdk og matrix-android-sdk2 bókasöfnunum, sem gerir netþjónastjórnendum kleift að líkja eftir öðrum notendum og lesa frá enda til- enda dulkóðuð (E2EE) spjallskilaboð. Veikleikarnir stafa af villum í einstökum útfærslum á Matrix samskiptareglunum og eru ekki vandamál með samskiptaregluna sjálfa. Eins og er hefur verkefnið gefið út uppfærslur á erfiðum SDK og hlutum viðskiptavinaforrita sem eru byggð á þeim grunni.
Til að framkvæma árás með góðum árangri þarf aðgang að heimatölvu sem árásarmaðurinn stjórnar. netþjónn (heimaþjónn - þjónn til að geyma sögu viðskiptavina og reikninga). Notkun dulkóðunar frá enda til enda á viðskiptavinamegin kemur í veg fyrir að kerfisstjórinn miðlara trufla skilaboð, en veikleikarnir sem greindir voru gera það mögulegt að komast framhjá þessari vörn. Vandamálin hafa áhrif á aðal Matrix-biðlarann, Element (áður Riot), fyrir vef, skjáborð, iOS og Android, sem og forrit frá þriðja aðila, þar á meðal Cinny, Beeper, SchildiChat, Circuli og Synod.im. Veikleikarnir hafa ekki áhrif á matrix-rust-sdk, hydrogen-sdk, Matrix Dart SDK, mautrix-python, mautrix-go og matrix-nio bókasöfnin, eða Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks og Pantalaimon forritin.
Það eru þrjár helstu atburðarásir:
- Stjórnandi Matrix netþjónsins getur truflað staðfestingu sem byggir á emoji (SAS, stuttar auðkenningarstrengir) þegar hann notar krossundirskriftir og líkt eftir öðrum notanda. Vandamálið stafar af varnarleysi (CVE-2022-39250) í matrix-js-sdk kóðanum sem tengist blöndun vinnslu auðkenna tækja og krossundirskriftarlykla.
- Árásarmaður sem stjórnar þjóninum getur svikið traustan sendanda og sent tilbúna lykil til að stöðva skilaboð frá öðrum notendum. Vandamálið stafar af varnarleysi í matrix-js-sdk (CVE-2022-39251), matrix-ios-sdk (CVE-2022-39255) og matrix-android-sdk2 (CVE-2022-39248) sem olli biðlaranum að samþykkja á rangan hátt tækjastýrð skilaboð sem eru dulkóðuð með Megolm-samskiptareglunum í stað Olm, og eigna skilaboðin til Megolm-sendans frekar en raunverulegs sendanda.
- Með því að nota veikleikana sem nefndir eru í fyrri málsgrein getur netþjónsstjórinn einnig bætt við gervi varalykli við notandareikninginn til að draga út lyklana sem notaðir eru til að dulkóða skilaboð.
Rannsakendurnir sem greindu varnarleysið sýndu einnig árásir sem leiða til þess að þriðja aðila er bætt við spjall eða tengt tæki einhvers annars við notandann. Árásirnar byggjast á því að þjónustuskilaboð sem notuð eru til að bæta notendum við spjallið eru ekki bundin við lykla spjallframleiðandans og hægt er að búa til af þjónsstjóra. Hönnuðir frá Matrix verkefninu flokkuðu þessa veikleika sem minniháttar, þar sem slíkar aðgerðir munu ekki fara fram hjá neinum - ef notandi er skipt út birtist hann á lista yfir spjallnotendur og þegar tæki er bætt við birtist viðvörun og tækið verður merkt sem óstaðfest (og strax eftir að hafa verið bætt við mun fantur tæki byrja að fá opinbera lykla sem þarf til að afkóða skilaboð).
Heimild: opennet.ru
