In Librem Ein Dienst, der für den Einsatz in Librem gezielt 5 Smartphone, kurz nach der Veröffentlichung angehoben kritisches Sicherheitsproblem.
Tsein Problem kann Projekt Kompromiss, Purismus Unternehmen fördern als geschützte Plattform für die Gewährleistung der Privatsphäre.„Wir sind super aufgeregt über unsere Librem Eine Einführung, wenn Sie kann nicht sagen,, sondern um die Dinge noch spannender, wir haben auch einen anderen Meilenstein mit dem Service-Hit: unsere erste Sicherheitslücke!“, – schrieb Chief Security Kyle Rankin Officer von Purismus Unternehmen.
Sicherheitslücke in Librem Chat gefunden und ermöglicht unter dem Namen eines beliebigen Benutzers eingeben Chat ohne Authentifizierungsparameter zu wissen.
In dem verwendeten Backend-Autorisierungscode über LDAP (Matrix-appservice-LDAP3) für Matrix-Netzwerk wurde einen Fehler, der später transited wurde im Code des Arbeits Librem Eines Dienstes gemacht.
Anstelle der Linie “Ergebnis, _ = Ausbeute self._ldap_simple_bind” wurde geschrieben “result = Ausbeute self._ldap_simple_bind“, die aktivierten jeden Benutzer ein Chat ohne Authentifizierung.
Entwickler von Matrix-Projekt, das für den Fehler verantwortlich waren argumentieren, dass aufgeworfene Frage nur im Master-Zweig “Matrix-appservice-LDAP3” aber nicht in Veröffentlichungen, aber in Repository problematisch Linie vorhanden war seit 2016 (Bedingungen für die Ausbeutung wurden nur bei einigen jüngsten Änderungen erstellt).
Pursim Unternehmen, das für die Entwicklung von Librem Linie von Geräten mit Linux-distributive berühmt PureOS, nur wenige Tage startete vor united Abonnement Librem One, die den Zugriff auf alle Dienste des Unternehmens eröffnet, ähnlich wie Google und Amazone Prime. Wie betrachten in Purismus, Nutzer zahlen für beliebte kostenlose Dienste (wie Google und Facebook) mit ihren persönlichen Daten.
Unternehmen bietet auch monatliche oder wöchentliche Zahlungspläne für seine Dienste - natürlich, Client Vertraulichkeit ist garantiert. Auf allen Dienstleistungen, mit Ausnahme Librem Sozial, wird verwendet Codierung end-to-end.
Dienstleistungen des Unternehmens umfassen auch Librem Chat Bote, Social Librem, auf der Basis von Mastodon sozialen Netzwerken erstellt, VPN-Service Librem Tunnel und Mailing-Box Librem Post. Später Purismus wird Stift Abonnenten Speicher Cloud Librem Dateien und Librem Backup, Service von Kontakten Synchronisation Librem Impressum usw.
Benutzer können den freien Zugang zu Librem Chat und Librem Sozial haben. Monatliches Abonnement auf alle Leistungen Kosten $7,99 und Jahr – $71,91. Es gibt Möglichkeit, Familie Abonnement für fünf Personen: $14,99 pro Monat und $134,91 pro Jahr.
Natürlich, nachdem kritische Lücke in Librem Ein Service direkt am Tag zu finden, es gestartet war, dass eine Gefahr für alle Benutzer’ Daten, gibt es große Zweifel über das Projekt.
Dennoch, Kyle Rankin, Chief Security Officer von Purismus argumentiert, dass:
„Zunächst ist es wichtig, zu diskutieren, was dieser Fehler nicht beeinflussen. Alle anderen Librem One Dienste einschließlich Tunnel, Post, und Sozial wurde nicht von diesem Fehler betroffen. Es war ein Authentifizierungs-Fehler speziell mit dem Librem Chat-Dienst. Zum Glück trat dieser Fehler früh in dem Startdienst, bevor zu viele Kunden-Chat waren. Wir herunterzufahren Chat sofort nach den Fehler bestätigt und der Gesamtausfall dauerte etwa 30 Minuten, während wir untersucht und ausgebessert.“
Nur die Zeit sollte, wenn Librem One lohnt Vertrauen seiner Kunden.
Quelle: https://puri.sm/posts/
