Esca Bug espone gli utenti i dati personali a sconosciuti

Porseleinschilderes

Esca Bug espone gli utenti i dati personali a sconosciuti

Esca Bug espone gli utenti i dati personali a sconosciuti

Il popolare Tinder datazione applicazione A? stata identificata con because of vulnerabilitA  gravi. Gli esperti di sicurezza hanno identificato un insect esca pericolosa che puA? esporre i colpi e le partite di utenti con gli sconosciuti. Secondo le informazioni fornite il difetto A? stato identificato nel novembre dello scorso anno, il problema non A? ancora stato risolto.

The unsafe Tinder insect espone i dati degli utenti

il popolare l’esca datazione applicazione A? stata rilevata los angeles presenza di una vulnerabilitA  pericolosa che A? rimasto irrisolto per un bel po ‘di speed. I ricercatori di sicurezza hanno segnalato un insect esca pericolosa che consente agli utenti criminali per esporre i dati privati a€‹a€‹da parte degli utenti collegati alla stessa rete wireless. Gli esperti fanno notare che la segnalazione di vulnerabilitA  che A? stato inviato al servizio nel mese di novembre in la rivelazione privata perA? da allora nessuna correzione A? stata rilasciata al pubblico. Per essere piA? precisi il insect vero e proprio A? costituito da esca because of difetti separati.

Il il primo A? associato con il processo di codifica che si svolge durante l’esecuzione dell’applicazione. Ogni volta che un utente Esca interagisce con il servizio le loro azioni vengono inviati ai servers ed i risultati vengono poi inoltrati ai loro dispositivi (telefoni o tablet) in modo sicuro. Un difetto in questo processo permette ai criminali di acquisire informazioni circa le foto che si sta visualizzando, nella maggior parte dei casi quelle degli utenti che stanno visualizzando o in speak con.

Il secondo insect Tinder in realtA  espone i modelli di comportamento per alcune azioni attraverso perdite di rete. CiA? significa che i segnali della application possono essere intercettati age letti da hacker. Utilizzando software automatici o analisi manuale in grado di rilevare le interazioni degli utenti di tutti i tipi – strisciata, messaggistica age altre attivitA .

Hacker Abuso di The Tinder Insect

Abusando i difetti trovati i criminali possono prendere il controllo dei profili utenti Tinder, in particolare ce loro immagini del profilo. Esistono due principali tipi di attacco che vengono proposti dagli esperti. Il primo puA? alterare l’immagine del profilo a un non-adatto quella che viola i termini del servizio di utilizzo e anche in grado di spaventare gli trovata. L’altra conseguenza sarebbe quella di cambiare per un’immagine di pubblicitA  per la promozione di prodotti o servizi non autorizzati.

Il motivo per cui A? stato trovato il bug Esca A? che il servizio non ha attuato pienamente il protocollo di crittografia HTTPS. Risulta che la strisciata di partite utente avviene tramite una connessione HTTP insicuro. CiA? significa che gli scenari comuni di intercettazione del traffico puA? essere molto utile nei sorpassi profili Tinder. Ci sono tre approcci distinti che gli hacker gay hookup Madison Wisconsin possono utilizzare per abusare del servizio:

  • infezione da spyware – Quando gli utenti di dispositivi sono infettati con malware che contengono il codice Troente sulle azioni degli utenti e trasmettere le attivitA  di rete agli operatori degli hacker.
  • Attacchi the-middle man-in- – Utilizzo di gateway di rete compromesse ed altre attrezzature gli attaccanti in grado di recuperare il traffico di rete dai dispositivi collegati.
  • traffico Sniffing – I ricercatori di notare che uno dei modi piA? semplici per manipolare i profili di destinazione A? quello di avere degli obiettivi connettersi a un pubblico reti Wi-Fie la crittografia HTTPS non A? supportato completamente gli hacker possono manipolare direttamente i comandi di ritorno. Questo A? molto facile da usare approccio age adatto a luoghi arrive le biblioteche, caffA? e aeroporti, dove un sacco di utenti esca puA? essere trovato.

A applicazioni in tempo reale proof-of-concept A? stato creato dai ricercatori per dimostrare che il bug Esca A? rimasto senza patch. Gli utenti devono aspettarsi una plot di sicurezza critica e installarlo non appena A? disponibile. Nel frattempo si possono proteggersi evitando reti Wi-Fi pubbliche.

Martin Beltov

Martin si A? laureato con la laurea in Pubblicazione da UniversitA  di Sofiae un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.