Понедельник, 21.05.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Июль » 9 » Уязвимость в Cryptocat позволяет получать доступ к сообщениям в web-чате
00:57
Уязвимость в Cryptocat позволяет получать доступ к сообщениям в web-чате

В приложении Cryptocat, начиная с версии 2.0 и заканчивая 2.0.41, обнаружена уязвимость, позволяющая получать доступ к отправленным сообщениям. То есть, эксплуатируя уязвимость, злоумышленник может читать сообщения, отправленные пользователем в период с 17 октября 2011 года по 15 июня 2013 года.

Проблема безопасности в Cryptocat, обеспечивающем приватность переписки в web-чате, позволяла осуществлять брутфорс-атаки. Так, создавая ключ шифрования, для обхода проблем с качественной генерацией случайных чисел на стороне браузера, пользователь должен ввести 256 случайных символов. Из-за неправильной конвертации строк в качестве случайной последовательности генерировались не 15-разрядные целые числа, а числа от 0 до 9, таким образом пространство ключей для подбора каждого числа снижалось до 10 вариантов. Это давало возможность дешифровать зашифрованные сообщения чата за считанные минуты.

Стоит отметить, что изначально разработчики попытались скрыть ошибку, сообщив, что исправление продукта было произведено из-за нарушения обратной совместимости, при этом умолчав об уязвимости. Признав существование уязвимости, они добавили, что проблема касается только групповых чатов с более чем двумя участниками.
Категория: Компьютерные новости | Просмотров: 685 | Теги: доступ, уязвимость, Компьютерные новости, Чат | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности