Уязвимость в Cryptocat позволяет получать доступ к сообщениям в web-чате

В приложении Cryptocat, начиная с версии 2.0 и заканчивая 2.0.41, обнаружена уязвимость, позволяющая получать доступ к отправленным сообщениям. То есть, эксплуатируя уязвимость, злоумышленник может читать сообщения, отправленные пользователем в период с 17 октября 2011 года по 15 июня 2013 года.

Проблема безопасности в Cryptocat, обеспечивающем приватность переписки в web-чате, позволяла осуществлять брутфорс-атаки. Так, создавая ключ шифрования, для обхода проблем с качественной генерацией случайных чисел на стороне браузера, пользователь должен ввести 256 случайных символов. Из-за неправильной конвертации строк в качестве случайной последовательности генерировались не 15-разрядные целые числа, а числа от 0 до 9, таким образом пространство ключей для подбора каждого числа снижалось до 10 вариантов. Это давало возможность дешифровать зашифрованные сообщения чата за считанные минуты.

Стоит отметить, что изначально разработчики попытались скрыть ошибку, сообщив, что исправление продукта было произведено из-за нарушения обратной совместимости, при этом умолчав об уязвимости. Признав существование уязвимости, они добавили, что проблема касается только групповых чатов с более чем двумя участниками.