Гейминг
Гаджеты
Телеком и Интернет
15:00 / 30 августа 2025
В децентрализованном мессенджере Bitchat, который может работать без интернета, исследователь безопасности Алекс Радочи обнаружил критические уязвимости. Злоумышленники могут получить доступ к конфиденциальным данным пользователей.
Мессенджер не имеет центральных серверов, поэтому для обмена сообщениями ему достаточно сети Bluetooth. Разработчик Джек Дорси, который также является сооснователем и бывшим CEO площадки Twitter, назвал его экспериментом в «ячеистых сетях Bluetooth, ретрансляторах и моделях хранения и пересылки, моделях шифрования сообщений и некоторых других вещах».
Радочи заметил, что злоумышленники могут перехватить цифровой ключ, а затем использовать его, чтобы выдаться за другого человека. Сам Дорси на страницу Bitchat на GitHub добавил предупреждение, в котором сообщает, что мессенджер не проходил внешнюю проверку безопасности и может содержать уязвимости.
«Не используйте его в производственных целях и не полагайтесь на его безопасность до тех пор, пока он не будет проверен», – цитирует предупреждение издание TechCrunch.
Другие исследователи обнаружили, что если буфер будет переполнен, то злоумышленники смогут получить доступ к памяти устройства. А при компрометации цифрового ключа не всегда работает функция защиты истории сообщений.
Ранее российская ИТ-компания «Криптонит» (входит в «ИКС Холдинг») разработала инструмент, который оценивает безопасность протоколов анонимной аутентификации, применяемых в сетях 5G.
Поделиться новостью
Гейминг
Гаджеты
Телеком и Интернет
15:00 / 30 августа 2025
13:00 / 30 августа 2025
11:00 / 30 августа 2025
19:00 / 29 августа 2025
Кибербезопасность
Законодательство
Телеком и Интернет
18:30 / 29 августа 2025
Киберпреступления
Взлом и Утечки
13:40 / 29 августа 2025
Взлом и Утечки
Киберпреступления
11:00 / 29 августа 2025
Взлом и Утечки
Киберпреступления
19:30 / 28 августа 2025