13:00 / 12 июля 2025
В децентрализованном мессенджере Bitchat, который может работать без интернета, исследователь безопасности Алекс Радочи обнаружил критические уязвимости. Злоумышленники могут получить доступ к конфиденциальным данным пользователей.
Мессенджер не имеет центральных серверов, поэтому для обмена сообщениями ему достаточно сети Bluetooth. Разработчик Джек Дорси, который также является сооснователем и бывшим CEO площадки Twitter, назвал его экспериментом в «ячеистых сетях Bluetooth, ретрансляторах и моделях хранения и пересылки, моделях шифрования сообщений и некоторых других вещах».
Радочи заметил, что злоумышленники могут перехватить цифровой ключ, а затем использовать его, чтобы выдаться за другого человека. Сам Дорси на страницу Bitchat на GitHub добавил предупреждение, в котором сообщает, что мессенджер не проходил внешнюю проверку безопасности и может содержать уязвимости.
«Не используйте его в производственных целях и не полагайтесь на его безопасность до тех пор, пока он не будет проверен», – цитирует предупреждение издание TechCrunch.
Другие исследователи обнаружили, что если буфер будет переполнен, то злоумышленники смогут получить доступ к памяти устройства. А при компрометации цифрового ключа не всегда работает функция защиты истории сообщений.
Ранее российская ИТ-компания «Криптонит» (входит в «ИКС Холдинг») разработала инструмент, который оценивает безопасность протоколов анонимной аутентификации, применяемых в сетях 5G.
Поделиться новостью
13:00 / 12 июля 2025
18:40 / 11 июля 2025
18:20 / 11 июля 2025
18:00 / 11 июля 2025
Цифровые валюты
Кибербезопасность
17:20 / 11 июля 2025
Мошенники используют почтовые ящики для кражи средств
14:20 / 11 июля 2025
Мошенник выдал себя за министра с помощью ИИ
18:00 / 10 июля 2025
Данные 64 млн соискателей McDonald’s хранились под паролем «123456»
17:00 / 10 июля 2025