在全球使用的聊天工具「Rocket.Chat」中發現並修復多項漏洞 ~將在工業安全領域嚴格的國際會議Black Hat Asia 2026 Briefings發表演講~
NICT、大阪大學和NEC的聯合研究團隊在「Rocket.Chat」的端到端加密中發現了重大漏洞。他們提出了對策,協助修補,並將在Black Hat Asia 2026上發表成果。
📋 文章處理履歷
- 📰 發表: 2026年4月23日 23:00
- 🔍 收集: 2026年4月23日 14:31
- 🤖 AI分析完成: 2026年4月23日 22:33(收集後8小時1分鐘)
【重點】
■ 在全球使用的聊天工具「Rocket.Chat」中,全球首次進行了「從密碼使用角度的安全性評估」
■ 發現了可能導致「訊息偽造」、「破解加密訊息」和「攻擊長期化」等重大漏洞,並建構了避免攻擊的對策方法
■ 預定在工業安全領域被認為是高難度的國際會議Black Hat Asia 2026 Briefings上發表演講
由國立研究開發法人情報通信研究機構(NICT,理事長:大野 英男)、國立大學法人大阪大學(校長:熊谷 淳)、日本電氣株式會社(NEC,董事 代表執行役社長 兼 CEO:森田 隆之)組成的聯合研究團隊,針對全球約1,200萬人商業使用的地端聊天工具「Rocket.Chat」*1,利用「規格分析、實作調查、概念驗證」的手法,全球首次(根據NICT調查)實施了「從密碼使用角度的安全性評估」。團隊發現了會導致「訊息偽造」、「破解加密訊息」、「攻擊長期化」等的重大漏洞,並領先駭客設計了利用這些漏洞的攻擊情境,驗證其有效性,同時建構了對策方法。這些安全性評估結果及對策方法已報告給開發企業,並指出了針對整體協定設計的改進點。
這些有助於防範利用漏洞攻擊的成果論文已被學術會議ACSAC 2025錄取,同時也決定在工業安全領域被認為是高難度的國際會議Black Hat Asia 2026 Briefings(舉辦地:新加坡,4月24日)上發表演講,獲得了學術界和產業界的雙重高度評價。
【背景】
迄今為止,商用聊天工具以Slack或Microsoft Teams為代表的軟體即服務(SaaS)形式為主流,通常將從服務提供到數據管理的大部分工作委託給營運商。然而近年來,由於對企業高機密數據管理的擔憂,以及使用外國企業SaaS帶來的跨境數據管理風險,可以將程式安裝在自組織管理的伺服器上、將訊息和用戶數據保留在自組織內的地端聊天工具開始受到關注。
作為地端商用聊天工具的「Rocket.Chat」,採用了文字訊息的端到端加密*2功能,以安全處理高機密數據。儘管其在國內外民間企業和外國地方政府中的普及率不斷提高,但「Rocket.Chat」的端到端加密由於其獨特的規格和實作的複雜性,並未進行充分的安全驗證。因此,存在遭受未知漏洞攻擊的風險,需要立即採取對策。
【本次成果】
在本研究中,我們利用「規格分析、實作調查、概念驗證」的手法,針對地端聊天工具「Rocket.Chat」,全球首次進行了「從密碼使用角度的安全性評估」(參考圖1)。結果發現,由於多個協定設計之間缺乏協調等結構性問題的重疊,導致了「訊息偽造」和「破解加密訊息」的漏洞,此外,由於同時用於加密和解密的金鑰*3防洩漏功能的不完善,導致了「攻擊長期化」的漏洞。
針對這些漏洞,為了闡明假設攻擊成立的條件,我們設計了5種具體的攻擊情境。此外,作為概念驗證,我們實作了攻擊情境並驗證了各情境的確可以成立。
安全性評估的結果已於2024年5月報告給開發企業Rocket.Chat Technology公司,並開始了與該公司的合作。當時,我們提出了避免已發現攻擊的對策方法,並指出了針對整體協定設計的改進點。隨後,在2024年10月至2025年12月期間,針對影響較大的攻擊情境實施了修補程式的應用和功能修改(發行說明 https://github.com/RocketChat/Rocket.Chat.ReactNative/releases/tag/4.51.0 中包含了對此次合作的特別致謝(special thanks))。
本成果有助於防範利用漏洞的攻擊,並預定在工業安全領域被認為是高難度的國際會議Black Hat Asia 2026 Briefings上發表演講,在學術界和產業界都獲得了高度評價。
■ 在全球使用的聊天工具「Rocket.Chat」中,全球首次進行了「從密碼使用角度的安全性評估」
■ 發現了可能導致「訊息偽造」、「破解加密訊息」和「攻擊長期化」等重大漏洞,並建構了避免攻擊的對策方法
■ 預定在工業安全領域被認為是高難度的國際會議Black Hat Asia 2026 Briefings上發表演講
由國立研究開發法人情報通信研究機構(NICT,理事長:大野 英男)、國立大學法人大阪大學(校長:熊谷 淳)、日本電氣株式會社(NEC,董事 代表執行役社長 兼 CEO:森田 隆之)組成的聯合研究團隊,針對全球約1,200萬人商業使用的地端聊天工具「Rocket.Chat」*1,利用「規格分析、實作調查、概念驗證」的手法,全球首次(根據NICT調查)實施了「從密碼使用角度的安全性評估」。團隊發現了會導致「訊息偽造」、「破解加密訊息」、「攻擊長期化」等的重大漏洞,並領先駭客設計了利用這些漏洞的攻擊情境,驗證其有效性,同時建構了對策方法。這些安全性評估結果及對策方法已報告給開發企業,並指出了針對整體協定設計的改進點。
這些有助於防範利用漏洞攻擊的成果論文已被學術會議ACSAC 2025錄取,同時也決定在工業安全領域被認為是高難度的國際會議Black Hat Asia 2026 Briefings(舉辦地:新加坡,4月24日)上發表演講,獲得了學術界和產業界的雙重高度評價。
【背景】
迄今為止,商用聊天工具以Slack或Microsoft Teams為代表的軟體即服務(SaaS)形式為主流,通常將從服務提供到數據管理的大部分工作委託給營運商。然而近年來,由於對企業高機密數據管理的擔憂,以及使用外國企業SaaS帶來的跨境數據管理風險,可以將程式安裝在自組織管理的伺服器上、將訊息和用戶數據保留在自組織內的地端聊天工具開始受到關注。
作為地端商用聊天工具的「Rocket.Chat」,採用了文字訊息的端到端加密*2功能,以安全處理高機密數據。儘管其在國內外民間企業和外國地方政府中的普及率不斷提高,但「Rocket.Chat」的端到端加密由於其獨特的規格和實作的複雜性,並未進行充分的安全驗證。因此,存在遭受未知漏洞攻擊的風險,需要立即採取對策。
【本次成果】
在本研究中,我們利用「規格分析、實作調查、概念驗證」的手法,針對地端聊天工具「Rocket.Chat」,全球首次進行了「從密碼使用角度的安全性評估」(參考圖1)。結果發現,由於多個協定設計之間缺乏協調等結構性問題的重疊,導致了「訊息偽造」和「破解加密訊息」的漏洞,此外,由於同時用於加密和解密的金鑰*3防洩漏功能的不完善,導致了「攻擊長期化」的漏洞。
針對這些漏洞,為了闡明假設攻擊成立的條件,我們設計了5種具體的攻擊情境。此外,作為概念驗證,我們實作了攻擊情境並驗證了各情境的確可以成立。
安全性評估的結果已於2024年5月報告給開發企業Rocket.Chat Technology公司,並開始了與該公司的合作。當時,我們提出了避免已發現攻擊的對策方法,並指出了針對整體協定設計的改進點。隨後,在2024年10月至2025年12月期間,針對影響較大的攻擊情境實施了修補程式的應用和功能修改(發行說明 https://github.com/RocketChat/Rocket.Chat.ReactNative/releases/tag/4.51.0 中包含了對此次合作的特別致謝(special thanks))。
本成果有助於防範利用漏洞的攻擊,並預定在工業安全領域被認為是高難度的國際會議Black Hat Asia 2026 Briefings上發表演講,在學術界和產業界都獲得了高度評價。