Merkezi olmayan iletişim platformu Matrix'in geliştiricileri, matris-js-sdk, matris-ios-sdk ve matris-android-sdk2 kitaplıklarındaki, sunucu yöneticilerinin diğer kullanıcıların kimliğine bürünmesine ve sohbetlerdeki mesajları okumasına olanak tanıyan kritik güvenlik açıklarının belirlenmesi konusunda uyardı uçtan uca şifreleme (E2EE) ile. Güvenlik açıkları, Matrix protokolünün bireysel uygulamalarındaki hatalardan kaynaklanır ve protokolün kendisiyle ilgili sorunlar değildir. Şu anda proje, sorunlu SDK'lara ve bunlara dayalı olarak oluşturulan istemci uygulamalarının bazı bölümlerine yönelik güncellemeler yayınladı.
Bir saldırıyı başarıyla gerçekleştirmek için, saldırganın kontrolündeki bir ev bilgisayarına erişim gereklidir. sunucu (Ev sunucusu - istemci geçmişini ve hesaplarını saklamak için kullanılan bir sunucu). İstemci tarafında uçtan uca şifreleme kullanmak, yöneticinin erişimini engeller. sunucu Mesajlaşmaya müdahale ediyor, ancak tespit edilen güvenlik açıkları bu korumayı atlatmayı mümkün kılıyor. Sorunlar, web, masaüstü, iOS ve diğer platformlar için ana Matrix istemcisi olan Element'i (eski adıyla Riot) etkiliyor. AndroidCinny, Beeper, SchildiChat, Circuli ve Synod.im dahil olmak üzere üçüncü taraf istemci uygulamaları da dahil olmak üzere, bu güvenlik açıkları matrix-rust-sdk, hydrogen-sdk, Matrix Dart SDK, mautrix-python, mautrix-go ve matrix-nio kütüphanelerini veya Hydrogen, ElementX, Nheko, FluffyChat, Syphon, Timmy, Gomuks ve Pantalaimon uygulamalarını etkilememektedir.
Üç ana saldırı senaryosu vardır:
- Matrix sunucusu yöneticisi, çapraz imzalar kullanırken emoji tabanlı doğrulamayı (SAS, Kısa Kimlik Doğrulama Dizgeleri) bozabilir ve başka bir kullanıcının kimliğine bürünebilir. Sorun, matris-js-sdk kodundaki, cihaz kimlikleri ile çapraz imza anahtarlarının işlenmesinin karıştırılmasıyla ilgili bir güvenlik açığından (CVE-2022-39250) kaynaklanıyor.
- Sunucuyu kontrol eden bir saldırgan, güvenilen bir göndereni kandırabilir ve diğer kullanıcılardan gelen mesajları engellemek için sahte bir anahtar iletebilir. Sorun, matris-js-sdk (CVE-2022-39251), matris-ios-sdk (CVE-2022-39255) ve matris-android-sdk2'deki (CVE-2022-39248) istemcinin sorun yaşamasına neden olan bir güvenlik açığından kaynaklanmaktadır. Olm yerine Megolm protokolü kullanılarak şifrelenen Cihaza yönelik mesajları hatalı bir şekilde kabul etmek ve mesajları gerçek gönderen yerine Megolm gönderene atfetmek.
- Sunucu yöneticisi, önceki paragrafta bahsedilen güvenlik açıklarını kullanarak, mesajları şifrelemek için kullanılan anahtarları çıkarmak için kullanıcı hesabına hayali bir yedek anahtar da ekleyebilir.
Güvenlik açığını tespit eden araştırmacılar, üçüncü taraf bir kullanıcının sohbete eklenmesine veya başka birinin cihazının kullanıcıya bağlanmasına yol açan saldırıları da gösterdi. Saldırılar, kullanıcıları sohbete eklemek için kullanılan hizmet mesajlarının, sohbet oluşturucunun anahtarlarına bağlı olmadığı ve sunucu yöneticisi tarafından oluşturulabileceği gerçeğine dayanıyor. Matrix projesinin geliştiricileri bu güvenlik açıklarını küçük olarak sınıflandırdı, çünkü bu tür manipülasyonlar fark edilmeyecektir - bir kullanıcı değiştirilirse, sohbet kullanıcıları listesinde görünecek ve bir cihaz eklerken bir uyarı görüntülenecek ve cihaz doğrulanmamış olarak işaretlenecek (ve hileli cihaz eklendikten hemen sonra mesajların şifresini çözmek için gereken genel anahtarları almaya başlayacak).
Kaynak: opennet.ru
