Keybase liet verwijderde afbeeldingen onversleuteld achter op systeem

[Captain Kirk]

De desktopversie van de end-to-end versleutelde chatapp Keybase liet afbeeldingen van gebruikers onversleuteld in de cache en directories op het systeem achter, ook als gebruikers de bestanden via de normale verwijderoptie of "explode" functie hadden verwijderd. Zo hebben beveiligingsonderzoekers ontdekt. Keybase heeft een beveiligingsupdate uitgebracht om de kwetsbaarheid te verhelpen.

Het probleem deed zich voor bij zowel de Linux-, macOS- als Windowsversie. Tijdens onderzoek naar de app ontdekte onderzoeker John Jackson dat afbeeldingen die hij binnen de chatapp had verwijderd nog onversleuteld op het systeem waren achtergebleven. Keybase biedt gebruikers de optie om berichten te laten "exploderen" waardoor berichten uit de chat van gebruikers worden verwijderd. Ook bij deze optie bleken de bestanden op het systeem van gebruikers achter te blijven.

"Normaliter worden gecachete of onversleutelde foto's niet als kwetsbaarheid beschouwt, maar in het geval van Keybase is dat wel het geval. Keybase staat bekend als een end-to-end versleutelde chatapp, wat inhoudt dat gesprekken tussen personen of groepen binnen de app niet onversleuteld op de schijf zouden moeten zijn opgeslagen", aldus Jackson. De onderzoeker rapporteerde de kwetsbaarheid aan Keybase, waarna het probleem in versie 5.6.0 voor macOS en Windows en versie 5.6.1 voor Linux werd verholpen. Lokaal opgeslagen en gecachete afbeeldingen worden automatisch door het updaten naar deze versie verwijderd.

 

bron: https://www.security.nl