【链文】6月16日消息، داخل السلسلة المحقق ZachXBT مرة أخرى نشر ردًا يشير إلى أنه أثناء اختبار XChat، وجد أنه طالما أن المستخدم يقوم بتشغيل استقبال الرسائل، يمكن لأي شخص إرسال ملفات إليه. وقد حذر من أن هذه الميزة إذا تم إطلاقها بشكل كامل، يمكن أن تُستخدم في هجمات نشر خبيثة، وينصح المنصة بزيادة إعدادات "تصفية استقبال الملفات" (لا شيء، فقط المتابعة، الجميع).
تم اعتماد اقتراحه بشأن صلاحيات الدردشة الجماعية من قبل Elon Musk.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تسجيلات الإعجاب 6
أعجبني
6
4
مشاركة
تعليق
0/400
CodeAuditQueen
· منذ 17 س
تم العثور على متجه هجوم رئيسي آخر... إنه مزعج بعض الشيء
رد0
NftMetaversePainter
· 06-16 06:29
تنفيذ مثير للإعجاب. تتطلب الثغرة البرمجية في بروتوكول نقل الملفات في XChat فرض حدود تشفيرية فورية.
رد0
CryptoNomics
· 06-16 06:29
إحصائيًا، نقل الملفات المفتوحة = سطح هجوم أعلى بنسبة 78.3%. مبادئ التشفير الأساسية تم تجاهلها.
تذكير من ZachXBT: وظيفة نقل الملفات في XChat تحتوي على ثغرات أمنية، يُنصح بإضافة أذونات تصفية الاستلام.
【链文】6月16日消息، داخل السلسلة المحقق ZachXBT مرة أخرى نشر ردًا يشير إلى أنه أثناء اختبار XChat، وجد أنه طالما أن المستخدم يقوم بتشغيل استقبال الرسائل، يمكن لأي شخص إرسال ملفات إليه. وقد حذر من أن هذه الميزة إذا تم إطلاقها بشكل كامل، يمكن أن تُستخدم في هجمات نشر خبيثة، وينصح المنصة بزيادة إعدادات "تصفية استقبال الملفات" (لا شيء، فقط المتابعة، الجميع).
تم اعتماد اقتراحه بشأن صلاحيات الدردشة الجماعية من قبل Elon Musk.