I Librem En tjeneste er funnet kritisk sårbarhet akkurat den dagen da den ble lansert

I Librem En tjeneste som målrettet for bruk i Librem 5 smarttelefon, like etter utgivelsen hevet kritisk sikkerhetsproblem.

Thans sak kan kompromittere prosjekt som purisme Selskapet vektlegger som beskyttet plattform for å sikre personvernet.

“Vi er super glade om vår Librem En lansering, hvis du ikke kan fortelle, men for å gjøre ting enda mer spennende, Vi har også truffet en annen milepæl med tjenesten: vår første sikkerhet bug!”, – skrev Kyle Rankin sikkerhetsdirektør for Purisme selskap.

Sårbarheten finnes i Librem Chat og tillater skrive inn prat under navnet en bruker uten å vite godkjenningsparametere.

I brukt backend autorisasjonskode via LDAP (matrise-appservice-LDAP3) for Matrix nettverket ble gjort en feil som senere ble passkode for å jobbe Librem En tjeneste.

I stedet for linjen “resultat, _ = Flyte self._ldap_simple_bind” var skrevet “Resultatet = flyte self._ldap_simple_bind“, som muliggjorde alle brukere legge inn en chat uten godkjenning.

Utviklere fra Matrix-prosjektet som var ansvarlig for feilen argumentere, at problemet bare reist i master-gren “matrise-appservice-LDAP3” men ikke i utgivelser, men i depot problema linjen var tilstede siden 2016 (vilkår for utnyttelse ble opprettet kun med noen nylige endringer).

Pursim selskap som er kjent for utvikling av Librem linje av enheter med Linux-distribusjon PureOS, bare noen dager siden lanserte forent abonnement Librem En som åpner tilgang til alle selskapets tjenester, på samme måte som Google og Amazone Prime. Som vurdere i Purisme, brukerne betaler for populære gratis tjenester (som Google og Facebook) med deres personlige data.

Librem 5 Linux smart~~POS=TRUNC
Librem 5 Linux smart~~POS=TRUNC

Selskapet tilbyr også månedlig eller ukentlig betaling planer for sine tjenester - naturlig, kundens konfidensialitet garanteres. På alle tjenester, bortsett Librem Social, brukes for ende-til-ende kodende.

Selskapets tjenester omfatter også Librem Chat budbringer, sosiale Librem, opprettet på basis av Mastodon sosiale nettverk, VPN-tjeneste Librem Tunnel og e-post-boksen Librem Mail. Senere Purisme vil pennen til abonnenter skylagring Librem filer Og Librem backup, service av kontakter synkronisering Librem Kontakt etc.

Brukere kan ha fri tilgang til Librem Chat og Librem Social. Månedlig abonnement på alle tjenester kostnader $7,99 og årlig – $71,91. Det er mulighet for familien abonnement for fem person: $14,99 per måned og $134,91 per år.

Naturlig, etter å finne kritisk sårbarhet i Librem En tjeneste rett på den dagen det ble lansert som truer alle brukere’ data, det er store tvil om prosjektet.

likevel, Kyle Rankin, Chief Security Officer of Purisme hevder at:

Kyle Rankin Purisme
Kyle Rankin, purisme

“Først er det viktig å diskutere hva denne feilen ikke påvirke. Alle andre Librem One tjenester, inkludert Tunnel, Post, Sosial- og ble ikke påvirket av denne feilen. Det var en godkjennings bug spesielt med Librem Chat tjenesten. Heldigvis denne feilen oppsto tidlig i tjeneste lanseringen før for mange kunder var ved hjelp av chat. Vi stenge chat umiddelbart etter bekreftelse feilen og den samlede strømbrudd varte omtrent 30 minutter mens vi undersøkt og lappet.”

Bare tiden vil bør hvis Librem ene er verdt tilliten til sine kunder.

Kilde: https://puri.sm/posts/

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

MageCart på Heroku Cloud Platform

Forskere fant flere MageCart Web Skimmers På Heroku Cloud Platform

Forskere ved Malwarebytes rapportert om å finne flere MageCart web skimmere på Heroku Cloud Platform …

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro eksperter oppdaget malware CallerSpy, som masker som en Android-chat program og, …

Legg igjen et svar