Viber; Όχι ευχαριστώ. |  Στάλες στο γαλάζιο ® <link href='http://3.bp.blogspot.com/-WJozmNw5fo0/VplcrTD_7AI/AAAAAAAAbcs/yKIYZlyl9A0/s72-c/viber.jpg' rel='https://4.bp.blogspot.com/-ucvLyH7G8ns/WNrpJ42EDOI/AAAAAAAAfwo/V5doGhzXC8QztinTcD9Jfy_YBPCPzpPOgCLcB/s640/Stales_sto_Galazio.jpg'/>

0
Ερευνητές ασφαλείας από το UNH Cyber ​​Forensics Research & Education Group ανακάλυψαν αρκετά τρωτά σημεία και κακές πρακτικές ασφάλειας σε μια δημοφιλής εφαρμογή μηνυμάτων, τη γνωστή Viber, που απειλούν την ιδιωτική ζωή 150 εκατομμυρίων ενεργών χρηστών της υπηρεσίας.

Τα αποτελέσματα της έρευνας τους όπως τα δημοσίευσαν.

Results Summary

​• Images received are unencrypted
• Doodles received are unencrypted
• Videos received are unencrypted
• Location images sent and received are unencrypted
• Data is stored on the Vιber Amazon Servers in an unencrypted format
• Data stored on the Vιber Amazon Servers is not deleted immediately
• Data stored on the Viber Amazon Servers can be easily accessed without any authentication mechanism (Simply visiting the intercepted link on a web browser gives us complete access to the data)

Οι ερευνητές διαπίστωσαν ότι τα δεδομένα των χρηστών αποθηκεύονται στους Servers της εταιρείας που ουσιαστικά είναι servers της Amazon.

Τα δεδομένα συμπεριλαμβάνουν εικόνες, βίντεο και μηνύματα, τα οποία αποθηκεύονται σε μη κρυπτογραφημένη μορφή και χωρίς κανένα μηχανισμό ελέγχου ταυτότητας. Έτσι οι εισβολείς απλά να επισκέπτονται τον σύνδεσμο και έχουν πλήρη πρόσβαση στα δεδομένα.

Σε ένα βίντεο επίδειξης, οι ερευνητές απέδειξαν ότι το πώς η εταιρεία δεν κρυπτογραφεί δεδομένα, ενώ τα μεταφέρει μεταξύ των server που χρησιμοποιεί, κάτι που επιτρέπει σε κάποιον εισβολέα να “πιάσει” την κυκλοφορία και να πραγματοποιήσει επιθέσεις man-in-the middle.

Οι ερευνητές έχουν αναφέρει τα τρωτά σημεία στην ομάδα της εφαρμογής πριν δημοσιεύει τα ευρήματά τους στο blog τους, αλλά δεν έχουν λάβει κάποια απάντηση.
“Είναι σημαντικό να αφήσουμε τους ανθρώπους να γνωρίζουν τις αδυναμίες αυτές, ως εκ τούτου, επιλέξαμε να παρουσιάσουμε τα αποτελέσματα και το βίντεο της έρευνας σε αυτή τη δημοσίευση αναφέρουν στο blog τους.

Δείτε το βίντεο επίδειξης:

Δημοσίευση σχολίου Blogger

Παρακαλώ, την προσοχή σας ! ! !

* Εάν εντοπίσετε κάποιο πρόβλημα σε κάποια δημοσίευση (μη ενεργός συνδεσμος λ.χ. ή οτιδήποτε άλλο), παρακαλούμε κάντε τον κόπο να γράψετε στα σχόλιά σας, το οποιοδήποτε πρόβλημά σας, ώστε να προβούμε στην άμεση διόρθωσή του.
Επίσης, μπορείτε να αποστείλετε ένα "Ευχαριστώ" προς όσους ασχολήθηκαν & σας προσέφεραν ένα... κομμάτι από τη γνώση τους.

Παράκληση προς τους φίλους αναγνώστες-σχολιαστές:

* Να αποφεύγετε να γράφετε με greekglish γιατί τα σχόλιά σας ΔΕΝ θα γίνονται δεκτά.
* Αποφεύγετε το spamάρισμα στα σχόλια. - Please don't spam me!
* Σε περίπτωση που δεν έχετε καταλάβει κάτι, επικοινωνήστε μαζί μας μέσα από την φόρμα των σχολίων και θα σας απαντήσουμε σε εύλογο χρόνο, γι' αυτό ΜΗΝ καταφεύγετε στη αποστολή e-mail για τις όποιες απορίες σας.
* Χρησιμοποιήστε το Reply (που βρίσκεται κάτω από την εικόνα χρήστη), αν θέλετε να του απευθύνετε το λόγο, ή να απαντήσετε σε προυγούμενο σχόλιο.
* Το μέγιστο όριο χαρακτήρων είναι 4.096
* Τα σχόλιά σας θα δημοσιεύονται μετά τον απαραίτητο έλεγχο.

Σημείωση: Όσοι θέλετε να παίρνετε ειδοποιήσεις για τα σχόλια που κανετε, μην ξεχάσετε να τικάρετε το κουμπί "Να λαμβάνω ειδοποιήσεις"

Σας Ευχαριστούμε για την κατανόηση και την επίσκεψή σας.!

 
Top
Blogger Tutorials

Δημιουργήστε τώρα ένα ιδανικό ιστολόγιο, χωρίς να ξοδέψετε ούτε 1€.Περισσότερα από 500 tutorials είναι στη διάθεσή σας.
Οι διαχειριστές του ιστολογίου «Στάλες στο γαλάζιο» σας συμβουλεύουν...
Αποφεύγετε την οποιαδήποτε προσφερόμενη "βοήθεια" από τυχάρπαστους και κατ' επίφαση "web designers", που από ιδιοτέλεια και μόνο προσπαθούν να εκμεταλλευθούν την άγνοιά σας!!!
Με εκτίμηση
«Στάλες στο γαλάζιο»
:-)