Viber; Όχι ευχαριστώ

Ερευνητές ασφαλείας από το UNH Cyber ​​Forensics Research & Education Group ανακάλυψαν αρκετά τρωτά σημεία και κακές πρακτικές ς σε μια δημοφιλής , τη γνωστή Viber, που απειλούν την ιδιωτική ζωή 150 εκατομμυρίων ενεργών χρηστών της υπηρεσίας.

Viber

Τα αποτελέσματα της έρευνας τους όπως τα δημοσίευσαν

Results Summary

  • ​Images received are unencrypted
  • Doodles received are unencrypted
  • received are unencrypted
  • Location images sent and received are unencrypted
  • Data is stored on the Vιber Amazon Servers in an unencrypted format
  • Data stored on the Vιber Amazon Servers is not immediately
  • Data stored on the Viber Amazon Servers can be easily accessed without any authentication mechanism (Simply visiting the intercepted link on a gives us complete access to the data)

Οι ερευνητές διαπίστωσαν ότι τα δεδομένα των χρηστών αποθηκεύονται στους Servers της εταιρείας που ουσιαστικά είναι servers της Amazon. Τα δεδομένα συμπεριλαμβάνουν εικόνες, βίντεο και , τα οποία αποθηκεύονται σε μη κρυπτογραφημένη μορφή και χωρίς κανένα μηχανισμό ταυτότητας. Έτσι οι εισβολείς απλά να επισκέπτονται τον σύνδεσμο και έχουν πλήρη πρόσβαση στα δεδομένα.
Σε ένα βίντεο επίδειξης, οι ερευνητές απέδειξαν ότι το πώς η εταιρεία δεν κρυπτογραφεί δεδομένα, ενώ τα μεταφέρει μεταξύ των server που χρησιμοποιεί, κάτι που επιτρέπει σε κάποιον εισβολέα να “πιάσει” την κυκλοφορία και να πραγματοποιήσει επιθέσεις man-in-the middle.

Οι ερευνητές έχουν αναφέρει τα τρωτά σημεία στην της εφαρμογής πριν δημοσιεύει τα ευρήματά τους στο blog τους, αλλά δεν έχουν λάβει κάποια απάντηση.
“Είναι σημαντικό να αφήσουμε τους ανθρώπους να γνωρίζουν τις αδυναμίες αυτές, ως εκ τούτου, επιλέξαμε να παρουσιάσουμε τα αποτελέσματα και το βίντεο της έρευνας σε αυτή τη δημοσίευση αναφέρουν στο blog τους.

Δείτε το βίντεο επίδειξης

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).