← volver
CVE-2022-39249

Matrix Javascript SDK vulnerable to impersonation via forwarded Megolm sessions

CVSS 7.5 HIGHEPSS 0.9%CWE-287CWE-322
En resumen

El SDK Javascript de Matrix (anterior a la versión 19.7.0) permite que atacantes que trabajen con un servidor malicioso creen mensajes falsificados que aparenten provenir de otros usuarios. La vulnerabilidad existe porque el SDK era demasiado permisivo al aceptar claves de cifrado reenviadas, facilitando la suplantación de identidad en conversaciones cifradas.

Detalle técnico

CVE-2022-39249 explota una validación débil de reenvío de claves en el mecanismo de descifrado Megolm del matrix-js-sdk. Un atacante coludido con un servidor comprometido puede inyectar claves de sesión reenviadas sin verificación adecuada, permitiendo suplantación de mensajes en salas con cifrado de extremo a extremo. La corrección implementa políticas de aceptación más estrictas, requiriendo que las claves reenviadas provengan de fuentes previamente solicitadas y dispositivos verificados, con un indicador `trusted` marcando la autenticidad del descifrado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Matrix Javascript SDK is the Matrix Client-Server SDK for JavaScript. Prior to version 19.7.0, an attacker cooperating with a malicious homeserver can construct messages appearing to have come from another person. Such messages will be marked with a grey shield on some platforms, but this may be missing in others. This attack is possible due to the matrix-js-sdk implementing a too permissive key forwarding strategy on the receiving end. Starting with version 19.7.0, the default policy for accepting key forwards has been made more strict in the matrix-js-sdk. matrix-js-sdk will now only accept forwarded keys in response to previously issued requests and only from own, verified devices. The SDK now sets a `trusted` flag on the decrypted message upon decryption, based on whether the key used to decrypt the message was received from a trusted source. Clients need to ensure that messages decrypted with a key with `trusted = false` are decorated appropriately, for example, by showing a warning for such messages. This attack requires coordination between a malicious homeserver and an attacker, and those who trust your homeservers do not need a workaround.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
matrix-org · matrix-js-sdk

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/matrix-org/matrix-js-sdk/commit/a587d7c36026fe1fcf93dfff63588abee359be76https://github.com/matrix-org/matrix-js-sdk/releases/tag/v19.7.0https://github.com/matrix-org/matrix-js-sdk/security/advisories/GHSA-6263-x97c-c4gghttps://github.com/matrix-org/matrix-spec-proposals/pull/3061https://matrix.org/blog/2022/09/28/upgrade-now-to-address-encryption-vulns-in-matrix-sdks-and-clientshttps://security.gentoo.org/glsa/202210-35