L'application datant amadou populaire a été identifié avec deux vulnérabilités graves. Les experts en sécurité ont identifié un bug amadou dangereux qui peut exposer les grands coups et les matches des utilisateurs à des étrangers. Selon les informations fournies le défaut a été identifié en Novembre l'année dernière, la question n'a pas encore été résolu.
Le Bug Dangerous amadou Les utilisateurs de données Expose
La populaire tinder app datation a été trouvé pour contenir une vulnérabilité dangereuse qui est resté en suspens depuis un certain temps. Les chercheurs en sécurité ont signalé un bug amadou dangereux qui permet aux utilisateurs criminels d'exposer les données privées des utilisateurs connectés au même réseau sans fil. Les experts notent que le rapport de la vulnérabilité a été envoyé au service en Novembre dans une communication privée mais depuis lors, aucune solution n'a été rendu public. Pour être plus précis, le bug amadou réelle se compose de deux défauts distincts.
La Premier est associée au processus de chiffrement qui a lieu pendant l'exécution de l'application. Chaque fois qu'un utilisateur amadou interagit avec le service de leurs actions sont envoyées aux serveurs et les résultats sont ensuite transmis à leurs appareils (téléphones ou tablettes) de manière sécurisée. Une faille dans ce processus permet aux criminels d'obtenir des informations sur les photos qu'ils visualisent, dans la plupart des cas ceux de l'utilisateur qu'ils visualisent ou en bavardant avec.
La deuxième bug amadou expose en fait les modèles de comportement pour certaines actions par le biais de fuites de réseau. Cela signifie que peuvent être interceptés signaux de l'application et lu par les pirates. Utilisation de scripts automatisés ou une analyse manuelle, ils peuvent détecter les interactions des utilisateurs de tous types - glisser, la messagerie et d'autres activités.
Hacker Abus de The Bug amadou
En abusant des défauts trouvés les criminels peuvent prendre le contrôle des profils utilisateurs Tinder, en particulier leurs photos de profil. Il existe deux principaux scénarios d'attaque qui sont proposées par les experts. Le premier peut modifier l'image de profil à un non approprié qui ne respecte pas les conditions d'utilisation du service et peut également effrayer les matchs trouvés. L'autre conséquence serait de changer à une image publicitaire pour la promotion de produits ou services non autorisés.
La raison pour laquelle le bug amadou a été trouvé est que le service n'a pas pleinement mis en œuvre le protocole de chiffrement HTTPS. Il se trouve que lecture de la piste matches de l'utilisateur passe par une connexion HTTP non sécurisé. Cela signifie que les scénarios d'interception de trafic communs peuvent être très utiles en cas de dépassement des profils Tinder. Il existe trois approches distinctes que les pirates peuvent utiliser pour abuser du service:
- Malware infection - Lorsque les utilisateurs de l'appareil sont infectés par des virus qui contiennent du code de Troie. Il peut activement espionner les actions des utilisateurs et de relayer l'activité de réseau aux opérateurs de pirates informatiques.
- Man-in-the-middle - L'utilisation des passerelles de réseau et d'autres équipements compromis les pirates peuvent récupérer le trafic réseau à partir des périphériques connectés.
- Le trafic reniflage - Les chercheurs notent que l'un des moyens les plus faciles à manipuler les profils cibles est d'avoir les cibles se connecter à un réseau Wi-Fi publics. Comme le cryptage HTTPS ne sont pas entièrement pris en charge les pirates peuvent manipuler directement les commandes de retour. Ceci est très facile à utiliser et approche appropriée pour les endroits comme les bibliothèques, cafés et aéroports où un grand nombre d'utilisateurs Tinder peut être trouvé.
Une preuve de applications concept en temps réel a été créé par les chercheurs pour démontrer que le bug amadou est resté non corrigée. Les utilisateurs devraient attendre un correctif de sécurité critique et l'installer dès qu'il est disponible. Dans le même temps, ils peuvent se protéger en évitant les réseaux publics Wi-Fi.