نقص‌های امنیتی در یک پیام‌رسان شماره تلفن‌ کاربران را فاش کرد

جمعه 21 آذر 1404 13:15

شناسه: 4226475

21 آذر 1404 - 13:15

نقص‌های امنیتی در یک پیام‌رسان شماره تلفن‌ کاربران را فاش کرد

اقتصاد ایران: پیام‌رسان Freedom Chat دو نقص امنیتی را برطرف کرده است.

به گزارش خبرگزاری مهر به نقل از تک کرانچ، یکی از این نقص‌ها به پژوهشگران امنیتی امکان می‌داد شماره تلفن کاربران ثبت‌شده را حدس بزنند، و دیگری کدهای PIN تعیین‌شده توسط کاربران را برای دیگران در اپ آشکار می‌کرد.

Freedom Chat که در ماه ژوئن منتشر شد، خود را یک پیام‌رسان امن معرفی و در وب‌سایتش ادعا می‌کرد شماره تلفن کاربران محرمانه باقی می‌ماند. اما اریک دیگل پژوهشگر امنیتی می‌گوید شماره تلفن‌ها و کدهای PIN کاربران که برای قفل کردن اپلیکیشن استفاده می‌شوند به‌سادگی قابل دسترسی بودند.

دیگل هفته گذشته این آسیب‌پذیری‌ها را کشف کرد و جزئیات آن را به این نشریه اطلاع رسانی کرد زیرا Freedom Chat راه عمومی برای گزارش نقص‌های امنیتی، مانند برنامه افشای آسیب‌پذیری، ندارد. سپس تک کرانچ این چالش‌ها را به تنر هاس بنیان‌گذار Freedom Chat ایمیل کرد.

پس از آن هاس تأیید کرد اپلیکیشن مذکور اکنون کدهای PIN کاربران را بازنشانی و نسخه جدیدی منتشر کرده است. او افزود شرکت در حال حذف مواردی است که شماره تلفن کاربران گهگاه قابل مشاهده بود و همچنین محدودیت نرخ درخواست‌ها را در سرورها افزایش داده تا از حملات حدس انبوه جلوگیری کند.

دیگل که یافته‌های خود را در یک پست وبلاگی منتشر کرده، در این می‌گوید: امکان حدس شماره تلفن نزدیک به دو هزار کاربر وجود داشت که از زمان راه‌اندازی Freedom Chat ثبت‌نام کرده بودند. به گفته او، سرورهای Freedom Chat اجازه می‌دادند هر کسی میلیون‌ها حدس شماره تلفن ارسال کند تا مشخص شود آیا شماره‌ای در سرور ذخیره شده است یا خیر.

این روش دقیقاً مشابه تکنیکی است که ماه گذشته توسط دانشگاه وین شرح داده شد. پژوهشگران این دانشگاه داده‌های مربوط به حدود ۳.۵ میلیارد حساب کاربری واتس‌اپ را با تطبیق میلیاردها شماره تلفن با سرورهای واتس‌اپ استخراج کردند.

دیگل همچنین دریافت که Freedom Chat کدهای PIN کاربران را افشا می‌کند. او با استفاده از یک ابزار متن‌باز برای بررسی ترافیک شبکه، شاهد آن بود که اپلیکیشن در پاسخ به درخواست‌ها، کدهای PIN همه کاربران دیگر در همان کانال عمومی را ارسال می‌کرد حتی اگر این کدها در خود اپلیکیشن قابل مشاهده نبودند.

Freedom Chat دومین اپلیکیشن پیام‌رسان هاس است؛ پیش‌تر اپلیکیشن Converso پس از افشای نقص‌های امنیتی که پیام‌ها و محتوای خصوصی کاربران را آشکار می‌کرد، از فروشگاه‌های اپلیکیشن حذف شد.

اپلیکیشن پیام‌رسان Freedom Chat دومین محصول تنر هاس است. پیش‌تر، نخستین اپلیکیشن او با نام Converso پس از افشای نقص‌های امنیتی که پیام‌ها و محتوای خصوصی کاربران را در معرض دید قرار می‌داد، از فروشگاه‌های اپ حذف شد.

تازه ترین ها

عنوان عنوان	قیمت قیمت	تغییر تغییر	نمودار نمودار
دلار خرید	24759	0 (0%)
یورو خرید	28235	0 (0%)
درهم خرید	6741	0 (0%)
دلار فروش	24984	0 (0%)
یورو فروش	28492	0 (0%)
درهم فروش	6803	0 (0%)

عنوان عنوان	قیمت قیمت	تغییر تغییر
دلار	285000	0.00 (0%)
یورو	300325	0.00 (0%)
درهم امارات	77604	0 (0%)
یوآن چین	41133	0 (0%)
لیر ترکیه	16977	0 (0%)

پربازدیدترین ها

وبگردی

امام جمعه محمودآباد: حفظ اتحاد مقدس راهبرد امروز کشور است محمدی: پیشرفت جامعه در گرو علم‌آموزی و پژوهش است علم الهدی: دشمن به دنبال تغییر هویت دینی و فرهنگی ملت ایران است نماینده ولی فقیه در استان کرمان: دشمن به دنبال کاهش تاب‌آوری کشور است علم‌الهدی:‌ توجه به خانواده بر همه دیگر فعالیت‌های زن اولویت دارد فریمانه: ادغام علم و معنویت موتور پیشرفت و اقتدار ایران است امام جمعه هرمز: ماراتن کیش با سوءمدیریت فرهنگی برگزار شد امام جمعه سیریک:تمدن اسلامی با تعلیم و تربیت قرآنی شکل می‌گیرد ادعای قتل مرحوم «خسرو علی‌ کردی»؛ دادستان تکذیب کرد امام جمعه دشتی: مسئولان در زمینه تعرفه صادرات گوجه فرنگی تجدیدنظر کنند

نقص‌های امنیتی در یک پیام‌رسان شماره تلفن‌ کاربران را فاش کر...