ZachXBT avertit : la fonctionnalité de transfert de fichiers de XChat présente des vulnérabilités de sécurité. Il est conseillé d'ajouter des autorisations de filtrage pour la réception.
【链文】Le 16 juin, la chaîne de nouvelles a rapporté que le détective off-chain ZachXBT a de nouveau publié un retour d'information, affirmant que lors de tests de XChat, il a découvert que tant que l'utilisateur active la réception de messages, n'importe qui peut lui envoyer des fichiers. Il a averti que si cette fonctionnalité est déployée à grande échelle, elle pourrait être utilisée pour des attaques de propagation malveillantes, et a recommandé à la plateforme d'ajouter des paramètres de "filtrage de réception de fichiers" (aucun, uniquement les abonnés, tout le monde).
Auparavant, sa suggestion concernant les permissions de chat de groupe a été adoptée par Elon Musk.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
6 J'aime
Récompense
6
4
Partager
Commentaire
0/400
CodeAuditQueen
· Il y a 17h
Encore découvert un vecteur d'attaque clé... C'est un peu gênant.
Répondre0
NftMetaversePainter
· 06-16 06:29
Surveillance de mise en œuvre fascinante. La vulnérabilité algorithmique dans le protocole de transfert de fichiers de XChat nécessite une application immédiate des limites cryptographiques.
Répondre0
CryptoNomics
· 06-16 06:29
Statistiquement, le transfert de fichiers ouverts = 78,3 % de surface d'attaque plus élevée. Principes de cryptographie de base ignorés.
Répondre0
TommyTeacher1
· 06-16 06:08
Cette casserole doit vraiment être supportée par Musk.
ZachXBT avertit : la fonctionnalité de transfert de fichiers de XChat présente des vulnérabilités de sécurité. Il est conseillé d'ajouter des autorisations de filtrage pour la réception.
【链文】Le 16 juin, la chaîne de nouvelles a rapporté que le détective off-chain ZachXBT a de nouveau publié un retour d'information, affirmant que lors de tests de XChat, il a découvert que tant que l'utilisateur active la réception de messages, n'importe qui peut lui envoyer des fichiers. Il a averti que si cette fonctionnalité est déployée à grande échelle, elle pourrait être utilisée pour des attaques de propagation malveillantes, et a recommandé à la plateforme d'ajouter des paramètres de "filtrage de réception de fichiers" (aucun, uniquement les abonnés, tout le monde).
Auparavant, sa suggestion concernant les permissions de chat de groupe a été adoptée par Elon Musk.