【链文】16 июня сообщения, цепочка детектив ZachXBT снова опубликовал обратную связь, заявив, что при тестировании XChat он обнаружил, что как только пользователь включает получение сообщений, любой может отправить ему файлы. Он предупредил, что если эта функция будет полностью запущена, ее могут использовать для злонамеренного распространения атак, и рекомендовал платформе добавить настройку "фильтрация получения файлов" (нет, только следователи, все).
Ранее его предложение о правах группового чата было принято Элоном Маском.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
6 Лайков
Награда
6
4
Поделиться
комментарий
0/400
CodeAuditQueen
· 17ч назад
Снова обнаружен ключевой вектор атаки... Немного раздражает
Ответить0
NftMetaversePainter
· 06-16 06:29
Увлекательный контроль за реализацией. Алгоритмическая уязвимость в файловом трансферном протоколе XChat требует немедленного применения криптографических границ.
Ответить0
CryptoNomics
· 06-16 06:29
Статистически, открытая передача файлов = на 78,3% большая поверхность атаки. Основные принципы криптографии игнорируются.
ZachXBT напоминает: функция передачи файлов XChat содержит уязвимости безопасности. Рекомендуется добавить права на фильтрацию получателей.
【链文】16 июня сообщения, цепочка детектив ZachXBT снова опубликовал обратную связь, заявив, что при тестировании XChat он обнаружил, что как только пользователь включает получение сообщений, любой может отправить ему файлы. Он предупредил, что если эта функция будет полностью запущена, ее могут использовать для злонамеренного распространения атак, и рекомендовал платформе добавить настройку "фильтрация получения файлов" (нет, только следователи, все).
Ранее его предложение о правах группового чата было принято Элоном Маском.