Matrix 去中心化通信平台已发布安全警告,涉及影响软件开发工具包 (SDK) 中端到端加密的两个严重漏洞。
利用这些漏洞的威胁行为者可能会破坏 Matrix 通信的机密性并运行中间人攻击,从而以可读形式公开消息内容。
受漏洞影响的客户端是使用 matrix-js-sdk、matrix-ios-sdk 和 matrix-android-sdk2 的客户端,例如 Element、Beeper、Cinny、SchildiChat、Circuli 和 Synod.im。
其他使用不同加密实现的客户端(例如 Hydrogen、ElementX、Nheko、FluffyChat、Syphon、Timmy、Gomuks、Pantalaimon)不受影响。
Matrix 强调,这些问题已经得到解决,用户需要做的就是确保他们的通信安全,将可用的更新应用到他们的 IM 客户端。
Matrix 的声明声称,利用这些漏洞并不是一件容易的事,而且他们没有看到任何积极利用的证据。
漏洞详情
安全问题在于加密机制的实现,而不是协议本身。它们是由 Brave Software、伦敦皇家霍洛威大学和谢菲尔德大学的研究人员发现的,并负责任地向 Matrix 披露。
该小组还发表了一篇 技术论文,详细介绍了他们的发现并展示了六个利用这些漏洞的攻击示例。
综上所述,团队发现的关键严重性缺陷如下:
CVE-2022-39250:matrix-js-sdk 上 SAS 验证中的密钥/设备标识符混淆,使恶意服务器管理员能够在使用交叉签名时破坏基于表情符号的验证,验证自己而不是目标用户。
CVE-2022-39251:matrix-js-sdk 中的协议混淆错误,导致错误地接受来自欺骗发件人的消息,从而可能冒充受信任的发件人。同样的缺陷使恶意的主服务器管理员可以将备份密钥添加到目标的帐户。
CVE-2022-39255:与 CVE-2022-39251 相同,但会影响 matrix-ios-sdk(iOS 客户端)。
CVE-2022-39248:与 CVE-2022-39251 相同,但会影响 matrix-android-sdk2(Android 客户端)。
除上述问题外,还发现了以下严重程度较低的问题:
CVE-2022-39249:matrix-js-sdk 中的半可信模拟问题导致接受未经请求转发的密钥,从而可以模拟服务器中的其他用户。客户端在接收者端将这些消息标记为可疑,因此错误的严重性下降。
CVE-2022-39257:与 CVE-2022-39249 相同,但会影响 matrix-ios-sdk(iOS 客户端)。
CVE-2022-39246:与 CVE-2022-39249 相同,但会影响 matrix-android-sdk2(Android 客户端)。
还有两个问题尚未收到识别号。其中之一是允许恶意家庭服务器代表其用户伪造邀请或将设备添加到用户帐户的问题。
第二种是指在没有 AES 初始化向量的情况下使用 AES-CTR 加密附件、机密和对称密钥备份,这使其不安全。
矩阵安全
发现这些缺陷的研究人员指出的一件事是 Matrix 的加密构建块很强大,但该项目似乎有一种松散的方式将所有东西安全地组合在一起。
各种错误类型(设计不安全、协议混乱、缺乏域分离、实现错误)以及影响分布在多个子协议和库中的事实似乎证实了这一点,正如技术论文中强调的那样:
除了观察到的实现和规范错误外,这些漏洞还凸显了 Matrix 中缺乏统一和正式的安全保证方法。
相反,规范和实现似乎已经“有机地”增长,新的子协议添加了新的功能,因此无意中破坏了核心协议的安全保证。
这表明,除了修复此处报告的特定漏洞外,Matrix/Megolm 还需要接受正式的安全分析,以建立对设计的信心。
Matrix 目前专注于开发用 Rust 编写的更清洁、更安全的第二代和第三代 SDK,值得注意的是,发现的缺陷不会影响这些新一代 SDK。
Thunderbird 在 2022 年 6 月发布的版本 102 中增加了对 Matrix VOIP 和聊天的支持,昨天还推出了解决这些问题的安全更新。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Matrix:安装安全更新以修复端到端加密漏洞
