විමධ්යගත සන්නිවේදන වේදිකාව Matrix හි සංවර්ධකයින් අනතුරු අඟවා ඇත්තේ matrix-js-sdk, matrix-ios-sdk සහ matrix-android-sdk2 පුස්තකාලවල තීරණාත්මක දුර්වලතා හඳුනාගෙන ඇති අතර, සේවාදායක පරිපාලකයින්ට වෙනත් පරිශීලකයින් ලෙස පෙනී සිටීමට සහ අවසානය දක්වා කියවීමට ඉඩ සලසයි. සංකේතාත්මක (E2EE) කතාබස් පණිවිඩ අවසන් කරන්න. Matrix ප්රොටෝකෝලය තනි තනිව ක්රියාත්මක කිරීමේදී ඇති වන දෝෂ නිසා දුර්වලතා ඇති වන අතර ඒවා ප්රොටෝකෝලය සමඟම ගැටලු නොවේ. දැනට, ව්යාපෘතිය ගැටළු සහගත SDK සහ ඒවායේ පදනම මත ගොඩනගා ඇති සේවාදායක යෙදුම්වල කොටස් වෙත යාවත්කාලීන නිකුත් කර ඇත.
ප්රහාරයක් සාර්ථකව සිදු කිරීම සඳහා, ප්රහාරකයා විසින් පාලනය කරනු ලබන නිවසේ පරිගණකයකට ප්රවේශය අවශ්ය වේ. සේවාදායකය (නිවාස සේවාදායකය - සේවාදායක ඉතිහාසය සහ ගිණුම් ගබඩා කිරීම සඳහා වූ සේවාදායකයකි). සේවාදායක පැත්තේ අන්තයේ සිට අගට සංකේතනය භාවිතා කිරීම පරිපාලකයා වළක්වයි සේවාදායකය හඳුනාගත් අවදානම් මෙම ආරක්ෂාව මඟ හැරීමට ඉඩ සලසන අතර, වෙබ්, ඩෙස්ක්ටොප්, iOS සහ Android සඳහා ප්රධාන Matrix සේවාදායක Element (කලින් Riot) බලපාන අතර, Cinny, Beeper, SchildiChat, Circuli සහ Synod.im ඇතුළු තෙවන පාර්ශවීය සේවාදායක යෙදුම් ද බලපායි. අවදානම් matrix-rust-sdk, hydrogen-sdk, the Matrix Dart SDK, mautrix-python, mautrix-go, and matrix-nio පුස්තකාල හෝ Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks සහ Pantalaimon යෙදුම් වලට බලපාන්නේ නැත.
ප්රධාන ප්රහාර අවස්ථා තුනක් ඇත:
- Matrix සේවාදායක පරිපාලකයාට හරස් අත්සන් භාවිතා කරන විට සහ වෙනත් පරිශීලකයෙකු ලෙස පෙනී සිටින විට ඉමොජි පදනම් සත්යාපනය (SAS, කෙටි සත්යාපන තන්තු) කඩාකප්පල් කළ හැක. උපාංගය හැඳුනුම්පත් සහ හරස් අත්සන් යතුරු හැසිරවීම සම්බන්ධ matrix-js-sdk කේතයේ ඇති අවදානම් (CVE-2022-39250) නිසා මෙම ගැටළුව ඇතිවේ.
- සේවාදායකය පාලනය කරන ප්රහාරකයෙකුට විශ්වාසදායක යවන්නෙකු වංචා කළ හැකි අතර වෙනත් පරිශීලකයින්ගෙන් පණිවිඩවලට බාධා කිරීමට ව්යාජ යතුරක් සම්ප්රේෂණය කළ හැකිය. සේවාදායකයාට හේතු වූ matrix-js-sdk (CVE-2022-39251), matrix-ios-sdk (CVE-2022-39255) සහ matrix-android-sdk2 (CVE-2022-39248) හි අවදානමක් හේතුවෙන් මෙම ගැටළුව ඇති වී ඇත. Olm වෙනුවට Megolm ප්රොටෝකෝලය භාවිතයෙන් සංකේතනය කරන ලද උපාංග යොමු කරන ලද පණිවිඩ වැරදි ලෙස පිළිගැනීමට, පණිවිඩ සැබෑ යවන්නාට වඩා Megolm යවන්නාට ආරෝපණය කිරීම.
- පෙර ඡේදයේ සඳහන් කර ඇති දුර්වලතා භාවිතා කරමින්, පණිවිඩ සංකේතනය කිරීමට භාවිතා කරන යතුරු උකහා ගැනීම සඳහා සේවාදායක පරිපාලකයාට පරිශීලක ගිණුමට ව්යාජ අමතර යතුරක් එක් කළ හැකිය.
අවදානම හඳුනා ගත් පර්යේෂකයන් තෙවන පාර්ශවීය පරිශීලකයෙකු කතාබස් කිරීමට හෝ වෙනත් කෙනෙකුගේ උපාංගයක් පරිශීලකයාට ඇමිණීමට තුඩු දෙන ප්රහාර ද පෙන්නුම් කළහ. ප්රහාරයන් පදනම් වී ඇත්තේ කතාබස් වෙත පරිශීලකයින් එක් කිරීමට භාවිතා කරන සේවා පණිවිඩ චැට් නිර්මාපකයාගේ යතුරු සමඟ බැඳී නොමැති අතර සේවාදායක පරිපාලකයාට ජනනය කළ හැකි බැවිනි. Matrix ව්යාපෘතියේ සංවර්ධකයින් මෙම අවදානම් සුළු ලෙස වර්ගීකරණය කර ඇත, මන්ද එවැනි උපාමාරු නොසලකා හරිනු නොලැබේ - පරිශීලකයෙකු ආදේශ කළහොත්, එය කතාබස් පරිශීලකයින්ගේ ලැයිස්තුවේ දිස්වනු ඇති අතර, උපාංගයක් එකතු කිරීමේදී අනතුරු ඇඟවීමක් දර්ශනය වනු ඇත, සහ උපාංගය සත්යාපනය නොකළ ලෙස සලකුණු කරනු ඇත (සහ හොර උපාංගය එක් කළ වහාම පණිවිඩ විකේතනය කිරීමට අවශ්ය පොදු යතුරු ලැබීමට පටන් ගනී).
මූලාශ්රය: opennet.ru
