CRITICAL🇬🇧 English

CVE-2026-24471

Continuwuity/Conduit: nieautoryzowane podpisywanie zdarzeń Matrix przez serwer ofiary

CVSS 9.3v4.0pub. 2026-02-02upd. 2026-04-15

Podatność w serwerze Matrix continuwuity (oraz pochodnych Conduit) pozwala złośliwemu zdalnemu serwerowi nakłonić serwer ofiary do podpisania dowolnego zdarzenia podczas standardowych interakcji użytkownika. Jest to podatność krytyczna, ponieważ umożliwia fałszowanie podpisanych zdarzeń w federowanej sieci Matrix pod tożsamością serwera ofiary.

Pokaż oryginał (EN)

continuwuity is a Matrix homeserver written in Rust. This vulnerability allows an attacker with a malicious remote server to cause the local server to sign an arbitrary event upon user interaction. Upon a user account leaving a room (rejecting an invite), joining a room or knocking on a room, the victim server may ask a remote server for assistance. If the victim asks the attacker server for assistance the attacker is able to provide an arbitrary event, which the victim will sign and return to the attacker. For the /leave endpoint, this works for any event with a supported room version, where the origin and origin_server_ts is set by the victim. For the /join endpoint, an additionally victim-set content field in the format of a join membership is needed. For the /knock endpoint, an additional victim-set content field in the format of a knock membership and a room version not between 1 and 6 is needed. This was exploited as a part of a larger chain against the continuwuity.org homeserver. This vulnerability affects all Conduit-derived servers. This vulnerability is fixed in Continuwuity 0.5.1, Conduit 0.10.11, Grapevine 0aae932b, and Tuwunel 1.4.9.

🤖 Analiza AI
Jak działa

Gdy użytkownik wykonuje operację opuszczenia pokoju (odrzucenie zaproszenia), dołączenia do pokoju lub pukania do pokoju, serwer ofiary może zwrócić się do zdalnego serwera o pomoc w przeprowadzeniu tej operacji (endpointy /leave, /join, /knock). Jeśli serwer ofiary skontaktuje się ze złośliwym serwerem atakującego, ten może dostarczyć dowolne zdarzenie, które serwer ofiary podpisze i odeśle atakującemu. Dla endpointu /leave wystarczy dowolne zdarzenie z obsługiwaną wersją pokoju, a pola origin i origin_server_ts są ustawiane przez serwer ofiary. Endpointy /join i /knock wymagają dodatkowo obecności pola content w formacie odpowiedniej karnety członkostwa, a /knock wymaga ponadto wersji pokoju spoza zakresu 1–6.

Skutki

Atakujący może uzyskać zdarzenia podpisane kluczem kryptograficznym serwera ofiary, co pozwala na fałszowanie i wstrzykiwanie arbitralnych zdarzeń w federowanej sieci Matrix pod tożsamością zaatakowanego serwera. Podatność była wykorzystana jako element szerszego łańcucha ataku na serwer continuwuity.org.

Mitygacja

Należy zaktualizować do: Continuwuity 0.5.1, Conduit 0.10.11, Grapevine commit 0aae932b lub Tuwunel 1.4.9. Szczegóły dostępne w poradniku bezpieczeństwa GHSA-m5p2-vccg-8c9v oraz commicie naprawczym 12aecf809172205436c852a1eaf268c1a2c3a900.

Kogo dotyczy

Wszystkie serwery wywodzące się z Conduit: continuwuity przed wersją 0.5.1, Conduit przed wersją 0.10.11, Grapevine przed commitem 0aae932b oraz Tuwunel przed wersją 1.4.9.

Uwagi

Według opisu podatność była rzeczywiście wykorzystana jako element szerszego łańcucha ataku na serwer homeserver continuwuity.org. Podatność sklasyfikowana jako CWE-441 (Unintended Proxy or Intermediary), co odzwierciedla mechanizm nakłaniania serwera ofiary do działania jako pośrednik podpisujący zdarzenia w imieniu atakującego.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje