CVE-2024-42027
CVE-2024-42027
Em resumo
O Rocket.Chat Mobile versão anterior a 4.5.1 gera senhas de criptografia fraca que podem ser quebradas por atacantes com poder computacional e tempo suficientes. Isso enfraquece a segurança das mensagens criptografadas de ponta a ponta.
Detalhe técnico
O mecanismo de geração de senha E2EE no Rocket.Chat Mobile anterior à versão 4.5.1 produz entropia insuficiente, permitindo ataques de força bruta contra a chave de criptografia. Um atacante com acesso ao tráfego criptografado e recursos computacionais adequados pode recuperar a senha em um período viável, comprometendo a confidencialidade das mensagens.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The E2EE password entropy generated by Rocket.Chat Mobile prior to version 4.5.1 is insufficient, allowing attackers to crack it if they have the appropriate time and resources.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:L
Produtos afetados
Rocket.Chat · MobileQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://hackerone.com/reports/2546437