【链文】Ngày 16 tháng 6, thông tin cho biết, thám tử on-chain ZachXBT lại tiếp tục đăng bài phản hồi rằng, trong quá trình thử nghiệm XChat, nếu người dùng bật nhận tin nhắn, bất kỳ ai cũng có thể gửi tệp cho họ. Ông cảnh báo rằng nếu chức năng này được triển khai toàn diện, có thể bị sử dụng cho các cuộc tấn công phát tán ác ý, khuyên nền tảng nên thêm cài đặt "lọc nhận tệp" (không, chỉ theo dõi, tất cả).
Trước đó, đề xuất của họ về quyền truy cập trò chuyện nhóm đã được Elon Musk tiếp nhận.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
6 thích
Phần thưởng
6
4
Chia sẻ
Bình luận
0/400
CodeAuditQueen
· 17giờ trước
Lại phát hiện một vector tấn công quan trọng... Có chút khó chịu
Trả lời0
NftMetaversePainter
· 06-16 06:29
Sự giám sát thực hiện hấp dẫn. Lỗ hổng thuật toán trong giao thức chuyển file của XChat yêu cầu phải thực thi ranh giới mật mã ngay lập tức.
Trả lời0
CryptoNomics
· 06-16 06:29
Thống kê cho thấy, việc chuyển file mở = 78.3% bề mặt tấn công cao hơn. Các nguyên tắc mã hóa cơ bản bị bỏ qua.
ZachXBT nhắc nhở: Chức năng truyền tệp của XChat có nguy cơ bảo mật, nên đề xuất thêm quyền lọc nhận.
【链文】Ngày 16 tháng 6, thông tin cho biết, thám tử on-chain ZachXBT lại tiếp tục đăng bài phản hồi rằng, trong quá trình thử nghiệm XChat, nếu người dùng bật nhận tin nhắn, bất kỳ ai cũng có thể gửi tệp cho họ. Ông cảnh báo rằng nếu chức năng này được triển khai toàn diện, có thể bị sử dụng cho các cuộc tấn công phát tán ác ý, khuyên nền tảng nên thêm cài đặt "lọc nhận tệp" (không, chỉ theo dõi, tất cả).
Trước đó, đề xuất của họ về quyền truy cập trò chuyện nhóm đã được Elon Musk tiếp nhận.