Bản cập nhật ma trận sẽ vá nghiêm trọng

Các nhà phát triển của giao thức tin nhắn ma trận mã nguồn mở đang phát hành một bản cập nhật để sửa chữa các lỗ hổng mã hóa end-to-end quan trọng phá vỡ các đảm bảo bảo mật và xác thực vốn là chìa khóa cho sự gia tăng siêu tốc của nền tảng.

Matrix là một hệ sinh thái đa dạng của các máy khách và máy chủ trò chuyện và cộng tác mã nguồn mở và độc quyền, có thể tương tác hoàn toàn. Ứng dụng nổi tiếng nhất trong gia đình này là Element, một ứng dụng trò chuyện dành cho Windows, macOS, iOS và Android, nhưng cũng có một lượng lớn các thành viên khác.

Matrix đại khái nhằm mục đích thực hiện giao tiếp trong thời gian thực mà tiêu chuẩn SMTP thực hiện đối với email, đó là cung cấp một giao thức liên kết cho phép các máy khách người dùng được kết nối với các máy chủ khác nhau để trao đổi thông điệp với nhau. Tuy nhiên, không giống như SMTP, Matrix cung cấp mã hóa end-to-end mạnh mẽ, hoặc E2EE, được thiết kế để đảm bảo rằng tin nhắn không thể bị giả mạo và chỉ người gửi và người nhận tin nhắn mới có thể đọc nội dung.

Matthew Hodgson – người đồng sáng lập và trưởng dự án cho Matrix, đồng thời là Giám đốc điều hành và CTO tại Element, nhà sản xuất ứng dụng Element hàng đầu – cho biết trong một email rằng ước tính thận trọng là có khoảng 69 triệu tài khoản Matrix trải khắp 100.000 máy chủ. Công ty hiện có khoảng 2,5 triệu người dùng hoạt động hàng tháng sử dụng máy chủ Matrix.org của mình, mặc dù ông cho biết đây cũng có thể là một đánh giá thấp. Trong số hàng trăm tổ chức công bố kế hoạch xây dựng hệ thống nhắn tin nội bộ dựa trên Matrix có Mozilla, KDE và chính phủ Pháp và Đức.

Vào thứ Tư, một nhóm đã công bố nghiên cứu báo cáo một loạt các lỗ hổng làm suy yếu các đảm bảo về tính bảo mật và xác thực của Matrix. Tất cả các cuộc tấn công được các nhà nghiên cứu mô tả đều yêu cầu sự hỗ trợ của một máy chủ gia đình độc hại hoặc bị xâm nhập nhằm vào những người dùng kết nối với nó. Trong một số trường hợp, có nhiều cách để người dùng có kinh nghiệm phát hiện ra rằng một cuộc tấn công đang diễn ra.

Các nhà nghiên cứu đã báo cáo riêng về các lỗ hổng cho Matrix vào đầu năm nay và đồng ý tiết lộ phối hợp được tính đến ngày thứ Tư do Matrix phát hành các bản cập nhật giải quyết các lỗ hổng nghiêm trọng nhất.

Các nhà nghiên cứu viết trong một email: “Các cuộc tấn công của chúng tôi cho phép một nhà điều hành máy chủ độc hại hoặc ai đó giành được quyền kiểm soát máy chủ Ma trận đọc tin nhắn của người dùng và mạo danh họ với nhau”. “Matrix nhằm mục đích bảo vệ chống lại các hành vi như vậy bằng cách cung cấp mã hóa đầu cuối, nhưng các cuộc tấn công của chúng tôi làm nổi bật những sai sót trong thiết kế giao thức và Phần tử triển khai ứng dụng khách hàng đầu của nó.”

Hodgson cho biết ông không đồng ý với quan điểm của các nhà nghiên cứu rằng một số lỗ hổng nằm trong chính giao thức Matrix và khẳng định chúng đều là lỗi triển khai trong thế hệ ứng dụng Matrix đầu tiên, bao gồm Element. Ông nói rằng một thế hệ ứng dụng Ma trận mới hơn, bao gồm ElementX, Hydrogen và Phòng thứ ba, không bị ảnh hưởng. Không có dấu hiệu nào cho thấy các lỗ hổng đã từng được khai thác tích cực, ông nói thêm.

Phá vỡ tính bảo mật, xác minh tấn công và hơn thế nữa

Hai cuộc tấn công đầu tiên cung cấp một sự phá vỡ bí mật đơn giản bằng cách khai thác quyền kiểm soát của chủ nhà đối với những người dùng và thiết bị được phép tham gia vào một phòng riêng. Chỉ người tạo phòng hoặc được đại diện bởi người tạo phòng mới được phép mời và kết nạp thành viên mới, nhưng các thông báo quản lý phòng giúp cơ chế này có thể thực hiện được không bắt buộc phải được xác thực bằng khóa mật mã của những người dùng được ủy quyền này. Thật là tầm thường nếu ai đó có quyền kiểm soát máy chủ gia đình giả mạo các thông báo như vậy và từ đó, thừa nhận người dùng mà không có sự cho phép của người dùng được ủy quyền. Sau khi được thừa nhận, kẻ tấn công có quyền truy cập vào các thông tin liên lạc được giải mã được gửi trong phòng đó.

Các nhà nghiên cứu cẩn thận lưu ý rằng tất cả những người mới tham gia phòng đều được tự động đăng nhập vào dòng thời gian sự kiện và do đó có thể bị phát hiện bởi bất kỳ ai trong phòng kiểm tra danh sách thành viên theo cách thủ công trong thời gian thực. Tuy nhiên, trong những căn phòng lớn có nhiều hoạt động, kiểu kiểm tra này có thể không thực tế, các nhà nghiên cứu cho biết.