Anahtar saldırı vektörü tekrar bulundu... Biraz rahatsız edici.

又发现关键attack vector... 有点膈应

Büyüleyici uygulama denetimi. XChat'in dosya transfer protokolündeki algoritmik zafiyet, acil kriptografik sınır uygulaması gerektiriyor.

Fascinating implementation oversight. The algorithmic vulnerability in XChat's file transfer protocol requires immediate cryptographic boundary enforcement.

İstatistiksel olarak, açık dosya transferi = %78.3 daha yüksek saldırı yüzeyi. Temel kriptografi prensipleri göz ardı edildi.

Statistically, open file transfer = 78.3% higher attack surface. Basic cryptography principles ignored.

Bu tencereyi gerçekten Musk taşımalı.

福利中心

小红花-Learn & Explore-博客

小红花-Learn & Explore-快讯

币圈-币圈-未来事件

小红花-Learn & Explore-聊天室

小红花-Learn & Explore-直播

小红花-Learn & Explore-动态

币圈

Gate OTC

芝麻金融-更多-财富管理

机构-APIs

机构-大宗交易服务

机构-经纪商项目

全球做市商计划

机构-托管和资产管理

机构借贷

机构-做市商项目

小红花-Promotions-机构和VIP服务

量化基金

机构-基础架构

机构-交易

机构-金融

结构化产品

机构-主页

衍生品-统一账户

芝麻金融-更多-抵押借币

vip服务

机构

策略跟单

现货跟单

交易-合约跟单

跟单

量化策略-探索

量化策略-进阶

量化策略-基础

交易-机器人广场

创建机器人

探索机器人

杠杆网格

无限网格

期现套利

组合指标策略

智能调仓

现货马丁格尔

合约网格

现货网格

交易机器人

芝麻金融-更多-ETH2.0挖矿

芝麻金融-更多-法币理财

链上赚币

芝麻金融-理财-双币宝

芝麻金融-理财-定期理财(屯币)

芝麻金融-理财-结构性理财

芝麻金融-理财-理财宝

芝麻金融-理财-余币宝

GT挖矿

芝麻金融-更多（理财产品）

芝麻金融-理财（打新）

launchpool

launchpad

赚币-HODLer Airdrop

candy_drop

web3 Airdrop

赚币

模拟交易

衍生品-期权

衍生品-交割合约

衍生品-永续合约

合约入门

合约活动

衍生品

交易-杠杆ETF

交易-杠杆交易

交易-闪兑

交易-现货交易

交易-创新交易

交易-交易工具

交易-交易类型

交易-盘前交易

Alpha

交易

行情

买币-gateCard

卖币

买币-快捷交易

买币

买币-paywith

法币定投

小红花-推广

新手指南

活动中心

小红花-Learn & Explore-学院

小红花-Exchange-最新公告

小红花-Exchange-帮助中心

gate商店

小红花-Promotions-邀请计划

小红花-promotions-代理商

储备金

合作伙伴

cextg小程序

小红花

web3

【链文】16 Haziran'da, on-chain dedektifi ZachXBT, XChat'i test ederken, kullanıcılar mesaj alımını açtıkları sürece, herkesin onlara dosya gönderebileceğini belirten bir yazı paylaştı. Bu özelliğin tam olarak devreye girmesi durumunda kötü niyetli saldırılar için kullanılabileceği konusunda uyarıda bulundu ve platformun "dosya alım filtreleme" ayarları (hiçbiri, sadece takip edenler, herkes) eklemesini önerdi.

Daha önce grup sohbeti izinleriyle ilgili önerisi Elon Musk tarafından kabul edildi.

ELON

【链文】16 Haziran'da yapılan bir duyuruda, on-chain dedektif ZachXBT, XChat'i test ederken, kullanıcılar mesaj almayı açtıkları takdirde, herkesin onlara dosya gönderebileceğini belirtti. Bu özelliğin tamamen kullanıma girmesi durumunda kötü niyetli yayılma saldırıları için kullanılabileceğini hatırlatarak, platformun "dosya alma filtreleme" ayarları eklemesini önerdi (hiçbiri, sadece takip edenler, herkes).

Daha önce grup sohbeti izinleriyle ilgili önerisi Elon Musk tarafından kabul edildi.

【链文】6月16日消息，链上侦探ZachXBT再次发文反馈称，在测试XChat时发现，只要用户开启消息接收，任何人都能向其发送文件。他提醒此功能若全面上线，或被用于恶意传播攻击，建议平台增加"文件接收筛选"设置（无、仅关注者、所有人）。

此前其关于群聊权限的建议已获Elon Musk采纳。

ZachXBT提醒：XChat文件传输功能存安全隐患 建议增设接收筛选权限

ZachXBT uyarıyor: XChat dosya aktarım özelliği güvenlik açığı taşıyor, alım filtreleme izinleri eklenmesi öneriliyor.