У услузи Либрем Оне, намењеној употреби на паметном телефону , одмах после изронила на површину са сигурношћу која дискредитује пројекат, који се рекламира као сигурна платформа за приватност. Рањивост је пронађена у сервису Либрем Цхат и омогућила је улазак у ћаскање као било који корисник, без познавања параметара аутентификације.
У коришћеном позадинском коду, дозвољена је ауторизација преко ЛДАП-а (матрик-аппсервице-лдап3) за Матрик мрежу , за који се испоставило да је пребачен у код радне службе Либрем Оне. Уместо реда „ресулт, _ = ииелд селф._лдап_симпле_бинд“, наведено је „ресулт = ииелд селф._лдап_симпле_бинд“, што је омогућило било ком кориснику без овлашћења да уђе у ћаскање под било којим идентификатором. Програмери пројекта Матрикс су направили грешку да се проблем појавио само у главној грани „матрик-аппсервице-лдап3“, а не у издањима, али је постојала проблематична линија у спремишту од 2016. (можда су услови за функционисање проблема настали тек након неких других недавних промена).
Новопокренути Либрем Оне сет услуга подразумева плаћену претплату (7.99 УСД месечно или 71.91 УСД годишње), али су мобилни клијенти и серверски процесори засновани на постојећим отвореним пројектима који су за дистрибуцију под брендом Либрем. На пример, Либрем Цхат је преименовани Матрик клијент Либрем Социал се заснива на , Либрем Маил преименован из , Тунел Либрем је позајмљен из . Компоненте сервера су засноване на
Постфик и Довецот за Либрем Маил, за Либрем Цхат и за Либрем Социал. Разлог за испоруку апликација под другим називима је жеља да се под једним препознатљивим брендом прикупе различити децентрализовани сервиси засновани на отвореним стандардима (Матрик, АцтивитиПуб, ИМАП).
Извор: опеннет.ру
