ZachXBT avisa: A funcionalidade de transferência de arquivos do XChat tem vulnerabilidades de segurança. Recomenda-se adicionar permissões de filtragem de recebimento.

2025-06-16 06:00:28

【链文】16 de junho, notícia: o detetive na cadeia ZachXBT voltou a publicar um feedback afirmando que ao testar o XChat, descobriu que, assim que o usuário ativa o recebimento de mensagens, qualquer pessoa pode enviar arquivos. Ele alertou que se essa função for lançada em pleno, pode ser utilizada para ataques de disseminação maliciosa, sugerindo que a plataforma adicione configurações de "filtro de recebimento de arquivos" (nenhum, apenas seguidores, todos).

Anteriormente, a sua sugestão sobre permissões de chat em grupo foi aceita por Elon Musk.

ELON-5.85%

Ver original

O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.

6 Curtidas

Recompensa
6
4
Compartilhar

Comentário

0/400

CodeAuditQueen

· 17h atrás

Outra vez descobri um vetor de ataque chave... É um pouco desagradável.

Responder0

NftMetaversePainter

· 06-16 06:29

Supervisão de implementação fascinante. A vulnerabilidade algorítmica no protocolo de transferência de ficheiros do XChat requer uma imediata aplicação de limites criptográficos.

Responder0

CryptoNomics

· 06-16 06:29

Estatisticamente, a transferência de ficheiros abertos = 78,3% maior superfície de ataque. Princípios básicos de criptografia ignorados.

Responder0

TommyTeacher1

· 06-16 06:08

Esta panela realmente tem que ser carregada pelo Musk.

Responder0