Librem에서 하나 개의 서비스는 치명적인 취약점에게이 시작된 바로 일을 발견

Librem 하나 개의 서비스에서 그게 Librem의 사용 대상 5 스마트 폰, 릴리스는 중요한 안전 문제를 제기 직후.

그의 문제는 프로젝트를 손상시킬 수 있습니다. 순수주의 회사는 개인 정보 보호를 위해 보호 된 플랫폼으로 홍보합니다..

"우리는 매우 우리의 Librem 한 발사에 대해 흥분된다, 당신이 말할 수없는 경우, 하지만 더 흥미로운 것들을 만들려면, 우리는 또한 서비스로 다른 이정표를 달성했습니다: 첫 번째 보안 버그!", – Purism 회사의 Kyle Rankin 최고 보안 책임자 작성.

취약점은 Librem Chat에서 발견되며 인증 매개 변수를 모르고 모든 사용자의 이름으로 채팅에 들어갈 수 있습니다..

LDAP를 통해 사용 된 백엔드 인증 코드에서 (matrix-appservice-ldap3) Matrix 네트워크의 경우 나중에 Librem One 서비스 작동 코드에서 전송 된 오류가 발생했습니다..

라인 대신 “결과, _ = yield self._ldap_simple_bind” 쓰여졌다 “결과 = yield self._ldap_simple_bind“, 모든 사용자가 인증없이 채팅에 들어갈 수 있도록.

오류의 원인이 된 Matrix 프로젝트의 개발자는, 마스터 지점에서만 제기 된 문제 “matrix-appservice-ldap3” 그러나 릴리스에는, 하지만 저장소에 문제가있는 줄은 2016 (악용 조건은 최근 몇 가지 변경 사항으로 만 만들어졌습니다.).

Linux-distributive를 사용한 Librem 장치 라인 개발로 유명한 Pursim 회사 PureOS, 불과 며칠 전 모든 회사의 서비스에 액세스 할 수있는 통합 구독 Librem One을 출시했습니다., Google 및 Amazone Prime과 유사. 순수주의에서 고려할 때, 사용자는 인기있는 무료 서비스에 대해 지불합니다. (Google과 Facebook으로) 그들의 개인 데이터로.

Librem 5 Linux 스마트 폰
Librem 5 Linux 스마트 폰

회사는 또한 서비스에 대한 월별 또는 주별 지불 계획을 제공합니다., 고객의 기밀이 보장됩니다.. 모든 서비스, Librem Social 제외, 종단 간 코딩 사용.

회사의 서비스에는 다음이 포함됩니다. Librem 채팅 전령, Librem Social, Mastodon 소셜 네트워크를 기반으로 생성, VPN 서비스 Librem 터널 및 우편함 Librem 메일. 나중에 Purism은 가입자 클라우드 스토리지에 펜으로 Librem 파일Librem 백업, 연락처 동기화 서비스 Librem 연락처 기타.

사용자는 Librem Chat 및 Librem Social에 무료로 액세스 할 수 있습니다.. 모든 서비스 비용에 대한 월간 구독 $7,99 그리고 연간 – $71,91. 5 인 가족 구독 옵션이 있습니다.: $14,99 한 달에 $134,91 연간.

당연히, 모든 사용자를 위험에 빠뜨리는 Librem One 서비스가 출시 된 당일에 심각한 취약성을 발견 한 후’ 데이터, 프로젝트에 대한 큰 의구심이 있습니다.

그렇지만, 카일 랭킨, Purism의 최고 보안 책임자는:

카일 랭킨 순수주의
카일 랭킨, 순수주의

“먼저이 버그가 어떤 영향을 미치지 않았는지 논의하는 것이 중요합니다.. Tunnel을 포함한 다른 모든 Librem One 서비스, 우편, 및 Social은이 버그의 영향을받지 않았습니다.. 특히 Librem Chat 서비스의 인증 버그였습니다.. 다행히도이 버그는 너무 많은 고객이 채팅을 사용하기 전에 서비스 출시 초기에 발생했습니다.. 버그를 확인한 즉시 채팅을 종료했으며 전반적인 중단이 지속되었습니다. 30 조사하고 패치하는 동안 몇 분 정도 걸립니다. "

Librem One이 고객을 신뢰할 가치가있는 경우에만 시간이 필요합니다..

출처: https://puri.sm/posts/

폴리나 리소프스카야

저는 몇 년 동안 마케팅 관리자로 일하고 있으며 흥미로운 주제를 찾는 것을 좋아합니다.

회신을 남겨주

맨 위로 돌아가기 버튼