D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Разработчики децентрализованного протокола обмена сообщений Matrix, раскрыли критическую проблему безопасности, затрагивающую большинство клиентов и библиотек.
Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat, Nheko, Cinny и SchildiChat.
При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.
Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.
Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.
Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.
Уязвимости подвержены и самые популярные решения, такие как Element, FluffyChat, Nheko, Cinny и SchildiChat.
При определенных обстоятельствах можно обманом заставить уязвимых клиентов раскрыть ключи шифрования для сообщений. Для этого необходимо либо напрямую скомпрометировать их учетные данные, либо скомпрометировать сервер.
Таким образом, наибольший риск представляют пользователи, находящиеся в зашифрованных комнатах, на не проверенных серверах. Администраторы вредоносных серверов могут шпионить за сообщениями, отправляемыми уязвимыми клиентами в этой комнате.
Разработчики также сообщают, что это не уязвимость в протоколах Matrix, а ошибка реализации в некоторых клиентах Matrix и SDK, которые поддерживают сквозное шифрование.
Уже доступны исправленные версии уязвимых клиентов, разработчики просят обновить используемые приложения как можно скорее и приносят извинения за неудобства.