漏洞关键信息 漏洞详情 名称: Olm/Megolm protocol confusion 发布日期: 2022年9月29日 严重性: Critical CVE ID: CVE-2022-39251 影响 受影响版本: < 19.7.0 修复版本: 19.7.0 影响描述: - 攻击者可以构造看起来合法的消息,使其看起来像来自另一个人,没有任何如灰色屏蔽等指示。 - 更复杂的攻击者可以使用漏洞进行定向攻击,发送看似来自另一用户的设备间假消息。例如,在自验证期间注入密钥备份秘密,使目标设备开始使用恶意的被伪造的密钥备份。 修复措施 已被修改为仅接受使用 Olm 加密的设备间消息。 出于谨慎,进行了以下额外检查和添加: - 丢弃未加密的 、 和 消息。 - 丢弃来自不可信设备的秘密。 - 密钥备份仅在来自受信任设备的有效签名时可用。 - 消息来源应由解密消息的 Olm 会话确定,而不是通过可由服务器控制的字段。 权宜之计 攻击需要恶意主服务器和攻击者之间的协调,如果你信任你的主服务器,不需要采取特定的权宜之计。 备份伪造攻击是一种特别复杂的定向攻击。 为避免恶意备份攻击,建议在修补前不要验证新登录使用表情符号/二维码验证方法。 参考资料 博客文章: https://matrix.org/blog/2022/09/28/upgrade-now-to-address-encryption-vulns-in-matrix-sdks-and-clients