Der beliebte Zunder-Dating-App hat mit zwei gravierenden Schwachstellen identifiziert. Sicherheitsexperten identifizierten einen gefährlichen Zunder Fehler, der die Seitenhiebe und Spiele von Benutzern zu Fremden aussetzen kann. Nach Angaben der bereitgestellten Informationen hat der Fehler im November letztes Jahr identifiziert, das Problem ist noch nicht behoben.
The Dangerous Zunder Bug macht die Benutzerdaten
Der populäre Zunder Dating-App wurde eine gefährliche Schwachstelle enthalten gefunden, die ungelöst seit geraumer Zeit geblieben ist. Sicherheitsforscher berichteten über einen gefährlichen Zunder Fehler, die kriminelle Benutzer erlaubt private Daten von Benutzern mit dem gleichen drahtlosen Netzwerk verbunden zu belichten. Die Experten beachten Sie, dass der Fehlerbericht an den Dienst im November jedoch in einer privaten Offenlegung gesendet wurde seitdem kein Update für die Öffentlichkeit freigegeben worden. Um genauer zu sein der tatsächliche Zunder Bug besteht aus zwei separate Mängel.
Die Erster wird mit dem Verschlüsselungsprozess zugeordnet, die Orte während Ausführung der Anwendung dauert. Jedes Mal, wenn ein Zunder Benutzer mit dem Dienst interagiert ihr Handeln an die Server gesendet werden, und die Ergebnisse werden dann in ihre Geräte weitergeleitet (Telefone oder Tabletten) auf sichere Weise. Ein Fehler in diesem Prozess können die Kriminellen Informationen über die Fotos gewinnen, die sie sehen werden, in den meisten Fällen diejenigen des Benutzers, der sie sehen oder im Chat mit.
Die zweiter Zunder bug tatsächlich macht die Verhaltensmuster für bestimmte Aktionen über das Netzwerk Leckage. Dies bedeutet, dass die Signale des App kann von Hackern abgefangen und gelesen werden. Unter Verwendung von automatisierter Skripte oder manuelle Analyse sie die Benutzer-Interaktionen aller Art erkennen können - klauen, Messaging und andere Aktivitäten.
Hacker Missbrauch des Zunder Bug
Durch missbrauchen die Kriminellen die gefundenen Mängel können die Kontrolle über die Profile Benutzer Zunder übernehmen, speziell ihre Profilbilder. Es gibt zwei Hauptangriffsszenarien, die von den Experten vorgeschlagen werden. Die erste kann das Profilbild zu einem nicht-passenden verändern, die der Dienst der Nutzungsbedingungen verletzt und kann auch die Spiele gefunden verscheuchen. Die andere Konsequenz wäre es für die Förderung von Rogue-Produkten oder Dienstleistungen einer Werbe Bild zu ändern.
Der Grund, warum der Zunder Fehler gefunden wurde, ist, dass der Dienst nicht vollständig über das HTTPS-Verschlüsselungsprotokoll implementiert. Es stellt sich heraus, dass das streich von Benutzer Matches geschieht durch eine unsichere HTTP-Verbindung. Dies bedeutet, dass die gemeinsamen Szenarien Verkehr Abfangen sehr nützlich sein können, wenn Zunder Profile Überholmanöver. Es gibt drei verschiedene Ansätze, die der Hacker verwenden kann, um den Dienst zu missbrauchen:
- Malware-Infektion - Wenn die Gerätebenutzer sind mit Viren infiziert, die Trojan-Code enthalten. Es kann auf die Benutzer Aktionen aktiv auszuspionieren und die Netzwerkaktivität auf die Hacker-Betreiber Relais.
- Man-in-the-Middle-Angriffe - kompromittiert Netzwerk-Gateways und andere Geräte die Angreifer können den Netzwerkverkehr von den angeschlossenen Geräten abrufen.
- Traffic Sniffing - Die Forscher beachten Sie, dass eine der einfachsten Möglichkeiten, um die Zielprofile zu manipulieren, ist die Ziele zu einem öffentlichen WLAN-Netzwerken verbinden haben. Da die HTTPS-Verschlüsselung nicht vollständig der Hacker direkt auf die Rückkehr Befehl manipulieren kann unterstützt wird. Dies ist eine sehr einfache Vorgehensweise und geeignet für Orte wie Bibliotheken verwenden, Cafés und Flughäfen, wo eine Menge Zunder Benutzer gefunden werden kann.
Ein Echtzeit-Proof-of-Concept-Anwendungen wurde von den Forschern erstellt zeigen, dass der Zunder Fehler ungepatchte geblieben ist. Der Anwender sollte eine kritische Sicherheitspatch erwarten und installieren Sie es, sobald es verfügbar ist. In der Zwischenzeit können sie sich schützen öffentliche Wi-Fi-Netzwerke durch die Vermeidung von.