Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Nothing Chat, Google Play Store’dan silindi! İşte nedeni
Yazılımsal hata iddiasıyla Google Play Store'dan kaldırılan Nothing Chat uygulamasında güvenlik açığı tespit edildi.
Nothing tarafından geçtiğimiz hafta başında piyasaya sürülan Nothing Chats uygulaması, şirket tarafından geçiçi süreliğinde Google Play Store’dan kaldırıldı. Yazılımsal hata iddiasıyla Google Play Store’dan kaldırılan Nothing Chat uygulamasında güvenlik açığı tespit edildi. İşte detaylar…
Nothing Chat, güvenlik açığı nedeniyle Google Play Store’dan kaldırıldı
Rida F’kih ve Twitter kullanıcıları @batuhan ve @1ConanEdogowa’nın kapsamlı teknik analizine göre, Nothing’ın hizmet sağlayıcısı Sunbird’in iddia ettiği gibi sunucuları üzerinden iletilen mesajların uçtan uca şifreli iletilmiyor.
Nothing Chats uygulamasına Apple Kimliği ile kayıt olmak gerekiyor. Kullanıcı ve mesaj bilgilerini Sunbird sunucularında tutan şirket, iddia edildiği gibi gönderilen mesajları uçtan uca şifrelemiyor. Ayrıca uygulamayı test eden kişiler tarafından keşfedildiği gibi, servisin oluşturduğu JSON Web Token’lar veya JWT’ler, başka bir Sunbird sunucusuna SSL olmadan tekrar şifrelenmemiş bir şekilde gönderiliyor.
Nothing Chat uygulamasında mesajlar şifrelendikten sonra Sunbird sunucularında depolanır, bu da bir saldırganın kullanıcıdan önce bunlara erişme şansı tanıyor. Güvenlik açığını tespit eden ekip, iki cihaz arasında birkaç mesaj göndererek ve JWT’yi ele geçirerek bunu gösterdi.
Yayınlanan rapora göre kötü niyetli kişiler, birkaç satır kod yazarak iki cihaz arasında mesaj gönderdiklerinde kendi mesajlarını ele geçirebiliyor. Bunu mesajlaşılan cihazların herhangi biriyle aynı ağa bağlı olarak gerçekleştirebildiklerini belirtelim.
Ziyaretçiler için gizlenmiş link , görmek için
Giriş yap veya üye ol.
