Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования
Author:В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений.
#csn #cyber_news
Оригинальная версия на сайте: