Fis-servizz Librem One, immirat għall-użu fuq smartphone , eżatt wara wiċċ b'sigurtà li tiskredita l-proġett, li huwa touted bħala pjattaforma ta 'privatezza sigura. Il-vulnerabbiltà nstabet fis-servizz Librem Chat u għamlitha possibbli li tidħol fiċ-chat bħala kwalunkwe utent, mingħajr ma jkunu jafu l-parametri tal-awtentikazzjoni.
Fil-kodiċi backend użat, kienet permessa awtorizzazzjoni permezz ta' LDAP (matrix-appservice-ldap3) għan-netwerk Matrix , li rriżulta li ġie trasferit għall-kodiċi tas-servizz tax-xogħol Librem One. Minflok il-linja "result, _ = yield self._ldap_simple_bind", "result = yield self._ldap_simple_bind" kienet speċifikata, li ppermettiet lil kull utent mingħajr awtorizzazzjoni li jidħol fiċ-chat taħt kwalunkwe identifikatur. L-iżviluppaturi tal-proġett Matrix għamlu żball li l-problema dehret biss fil-fergħa prinċipali "matrix-appservice-ldap3", u mhux fir-rilaxxi, iżda kien hemm linja problematika fir-repożitorju mill-2016 (forsi l-kundizzjonijiet għat-tħaddim tal-problema qamu biss wara xi bidliet riċenti oħra).
Is-sett ta’ servizzi Librem One li għadu kif tniedi jimplika abbonament imħallas ($7.99 fix-xahar jew $71.91 fis-sena), iżda l-klijenti mobbli u l-proċessuri tas-server huma bbażati fuq proġetti miftuħa eżistenti li kienu għad-distribuzzjoni taħt il-marka Librem. Pereżempju, Librem Chat huwa klijent ta' Matrix isem ġdid Librem Social huwa bbażat fuq , Librem Mail isem ġdid minn , Librem Tunnel huwa misluf minn . Komponenti server huma bbażati fuq
Postfix u Dovecot għal Librem Mail, għal Librem Chat u għal Librem Social. Ir-raġuni għat-twassil ta 'applikazzjonijiet taħt ismijiet oħra hija x-xewqa li jinġabru diversi servizzi deċentralizzati bbażati fuq standards miftuħa (Matrix, ActivityPub, IMAP) taħt marka waħda rikonoxxibbli.
Sors: opennet.ru