Signal may silently fall back to "unsealed sender" message if server returns 401 (2024)
a year ago
- #Bug
- #Signal
- #Security
- Bug报告指出Signal的SealedSender功能存在漏洞
- 服务器返回401状态码会强制客户端切换至备用SealedSender访问模式
- 对于未共享群组的单聊会话不存在备用方案
- 其他会话可能拥有多个备用方案直至触发空回退机制
- 空回退会将消息转至未加密的认证WebSocket通道,可能导致功能失效
- 恶意服务器可通过针对特定消息返回401状态码来选择性禁用SealedSender加密