Анонимный мессенджер Sarahah подвержен ряду уязвимостей - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 





Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 23.10.2017, 20:10   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,225
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Анонимный мессенджер Sarahah подвержен ряду уязвимостей

Web-версия популярного мобильного мессенджера для анонимных отзывов Sarahah, возглавившего рейтинги AppStore и Google Play Store, подвержена множественным уязвимостям, в том числе позволяющим осуществить XSS- и CSRF-атаки, утверждает исследователь Скотт Хелме (Scott Helme).

Приложение Sarahah (в переводе с арабского «искренность») позволяет пользователям получать анонимный отзыв, причем ответить на такие послания они не могут, лишь настроить фильтры, к примеру, чтобы отфильтровывать самые очевидные оскорбления.

По словам Хелме, в приложении присутствует защита от CSRF-атак, но ее довольно просто обойти. В числе других обнаруженных экспертом проблем: наличие лишь рудиментарной системы фильтрации, отсутствие ограничения на количество отправленных сообщений одному пользователю (всего за несколько секунд специалист смог отправить несколько сотен сообщений на тестовый аккаунт) и ненадежная процедура сброса пароля. Пользователь может сбросить пароль к учетной записи, указав адрес электронной почты, новый пароль мгновенно отправляется на его почтовый ящик. Как поясняет исследователь, данный механизм может эксплуатироваться для смены пароля к чужим аккаунтам. С помощью созданного им скрипта Хелме смог каждые 30 секунд менять пароль чужой учетной записи. Еще одна проблема заключается в установленном лимите (10 попыток) на число попыток авторизации в учетной записи. По словам исследователя, злоумышленник, знающий электронный адрес пользователя, может заблокировать его учетную запись.

Хелме сообщил администрации Sarahah о выявленных им проблемах в начале августа нынешнего года, однако разработчик отреагировал на сообщения исследователя только в начале сентября. В конце того же месяца компания сообщила, что большинство уязвимостей уже исправлено, однако вопрос Хелме о каких именно проблемах идет речь, оставила без ответа.

Напомним, ранее утилита Sarahah была уличена в передаче данных с мобильных телефонов пользователей на серверы компании-разработчика.

Sarahah — приложение, позволяющее пользователям отправлять отзывы о других пользователях в условиях полной анонимности.
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сайт розничной сети Asda подвержен множественным уязвимостям Proxy-Base-News Новости IT 0 20.01.2016 14:20
DuckDuckGo или анонимный поисковик Mansion Безопасность 0 11.07.2014 15:46
Анонимный качь с торентов. Totenkopf Флейм 23 20.01.2013 19:13
[Посоветуйте] Анонимный серфинг KainCq Флейм 6 22.08.2011 18:02
Мессенджер QIP интегрировался с Facebook .thereal Новости IT 1 23.03.2011 16:55




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.