黑帽安全大會與不安全的特點從其移動應用程序,監(jiān)控軟件,灰鴿子遠程控制軟件

admin

黑帽安全大會與不安全的特點從其移動應用程序,監(jiān)控軟件,灰鴿子遠程控制軟件
漏洞可能讓攻擊者欺騙參與者的身份，窺探他們的消息
黑帽有其移動應用程序禁用功能因為攻擊者可以在合法與會者登錄，留言在他們的名字和監(jiān)視他們發(fā)送的消息。
這個問題被發(fā)現(xiàn)的移動安全廠商Lookout那些細節(jié)問題在博客中說的注冊方法和密碼重置是有缺陷的。
“[我們]我們已刪除用戶的郵件功能和活性飼料更新出于謹慎的考慮，“會議組織者UBM的發(fā)言人在一封電子郵件中說。
問題源于一一事實，新的帳戶創(chuàng)建沒有電子郵件驗證，即使當用戶重置他們的密碼，身份驗證令牌并沒有被撤銷。因此，攻擊者登錄已經可以保持登錄。
了望說，它發(fā)現(xiàn)了幾個可能的威脅的問題。攻擊者可以假裝是別人，而使職位的會議活動飼料，當他們在應用程序中使用的消息。
監(jiān)視別人的帳戶，啟用的缺陷可能揭示受害者將在給定的時間，創(chuàng)建一個物理安全風險。間諜將是持久的，因為身份驗證令牌問題。
已經下載了應用程序的用戶不必更新它，這將通過會議推送。