Николай Чикишев 25 студзеня 2023, 13:39

У Signal знайшлі ўразлівасць, якая дазваляе атрымаць доступ да кэшу аддаленых укладанняў

Дэсктопная Версія Signal 6.2.0 і ранейшыя версіі для Windows, Linux і macOS выявіліся схільнымі да ўразлівасцей.

Гаворка вядзецца пра ўразлівасці CVE-2023–24068 і CVE-2023–24069. Яны могуць дазволіць зламысніку атрымаць канфідэнцыйныя ўкладанні, адпраўленыя ў паведамленнях, а таксама падмяніць іх. Сэрвіс захоўвае ўкладанні ў каталогу ~\attachments.noindex у незашыфраваным выглядзе. Яны аўтаматычна выдаляюцца з каталога, калі карыстальнік выдаляе іх з чата.

У выпадку, калі суразмоўца адказаў на паведамленне з укладаннем, то ўкладанне працягвае захоўвацца ў лакальнай тэчцы ў адкрытым выглядзе нават пасля выдалення ў інтэрфейсе месенджара. «Зламысніку, які можа атрымаць доступ да гэтых файлаў, нават не трэба будзе расшыфроўваць іх, і няма рэгулярнага працэсу ачысткі кэшу, таму нявыдаленыя файлы проста знаходзяцца ў незашыфраваным выглядзе ў гэтай тэчцы», — заявіў даследчык Джон Джэксан.

Зламыснік можа падмяніць файл, які захоўваецца ў кэшы. Ён не заменіцца аўтаматычна ў суразмоўцаў, але пры перасылцы існай веткі ў іншыя чаты хакер можа ўкласці падмененыя файлы замест зыходных. Даследчык зрабіў выснову, што Signal Desktop не правярае змены ў кэшаваных раней файлах.