Matrix Vodozemac, 암호화 결함으로 보안 논란!
Matrix의 Rust 암호화 라이브러리 Vodozemac에서 여러 취약점(Vulnerabilities)이 발견되었으며, 특히 Olm Diffie-Hellman에서 심각한 문제가 발생함
공격자가 Identity Element를 사용하여 암호화 키를 획득, 대화 내용 유출 가능성이 제기됨
취약점 공개 과정에서 Matrix 측의 소극적인 대응과 짧은 공개 기간 설정으로 책임 있는 공개(Responsible Disclosure)에 대한 논쟁 발생
커뮤니티에서는 취약점의 심각성 및 Matrix 팀의 대응 방식에 대한 비판과 함께, 보안 감사(Security Audit)의 중요성을 강조함
Olm Diffie-Hellman 취약점 분석
Vodozemac 라이브러리의 Olm Diffie-Hellman 구현에서 Identity Element를 허용하는 취약점이 발견되었다. 기술적으로, 공격자는 All-zero public key를 사용하여 공유 비밀(Shared Secret)을 0으로 만들 수 있으며, 이는 암호화 키를 예측 가능하게 만들어 기밀성(Confidentiality)을 훼손한다. 이로 인해, 공격자는 대화 내용을 쉽게 해독할 수 있게 된다는 점이 핵심이다.
Downgrade Attack 및 V2 프로토콜 문제
Vodozemac의 V2 프로토콜은 V1으로의 다운그레이드 공격(Downgrade Attacks)에 취약하다는 지적이 제기되었다. 특히, V2는 V1에 비해 향상된 보안을 제공하고자 했으나, 구현상의 문제로 인해 64비트 MAC(Message Authentication Code) 보안 수준으로 저하될 수 있다. 이는 세션 픽클(Session Pickle)의 설정 부재, MAC 절단(MAC Truncation) 등의 요인으로 인해 발생하며, V2의 실질적인 보안 효과를 감소시킨다.
취약점 공개 과정에서의 논란
취약점 공개 과정에서 Matrix 팀의 소극적인 대응과 짧은 공개 기간 설정이 논란을 야기했다. 연구자는 Matrix 측에 취약점을 보고했지만, Matrix 측은 90일의 책임 있는 공개(Responsible Disclosure) 기간을 준수하지 않았고, 오히려 취약점의 심각성을 축소하려 했다는 비판을 받았다. 이에 연구자는 1주일 만에 취약점을 공개했으며, 이는 커뮤니티 내에서 공개 정책(Disclosure Policy)에 대한 논쟁으로 이어졌다.
기타 문제점 및 보안 감사(Security Audit)의 중요성
Vodozemac 코드베이스에서 발견된 기타 문제점들, 예를 들어 ECIES CheckCode의 낮은 보안 수준, MAX_MESSAGE_BYTES 초과 시 메시지 키 삭제, 결정적 IV(Deterministic IV) 사용 등이 지적되었다. 이러한 문제점들은 잠재적인 보안 위험을 내포하고 있으며, 보안 감사(Security Audit)의 중요성을 강조한다. 특히, Matrix 팀은 과거에도 보안 문제에 소극적으로 대응했다는 비판을 받았다.
