btbilgi

Washington D.C.’de en popüler güvenli mesajlaşma uygulaması olan Confide, tahmin edildiği kadar da güvenli değilmiş. Seattle kökenli siber güvenlik firması IOActive, Şubat ayındaki teknik denetim sırasında uygulamada birden fazla kritik güvenlik açığı bulunduğunu açıkladı.

2014 Şubat ayında piyasaya sürülen Confide uygulaması, ‘tamamen güvenli’ olarak pazarlanıyor. Uygulamanın sunduğu özellikler arasında askeri standartlara uygun uçtan uca şifreleme de var. Ayrıca okunduktan sonra kendi kendini imha eden mesaj özellliği de sunuluyor. Ama TNW sitesi teknik denetleme sırasında uygulamanın HTTPS, mesaj yollama, hesap yönetim ve web sitesi bölümlerinde açıklara rastlandığını haber yapmış.

IOActive firması uygulamanın Android için 4.0.4 ve Windows/OS X işletim sistemleri için 1.4.2 versiyonlarını incelemiş. Firma bu versiyonlardaki açıklardan yararlanarak 22-24 Şubat tarihleri arasında gerçekleşmiş 7 binden fazla kaydı ele geçirebilmiş. Ayrıca Confide veritabanında 1 milyondan fazla kullanıcı hesabı bulunduğu bilgisine de ulaşılmış.

Kötü niyetli kişilerin Confide’ın açıkları ile yapabilecekleri aşağıdaki gibi listelenmiş:

  • Bir kullanıcının aktif hesabını ele geçirerek oymuş gibi davranma
  • Kullanıcının şifresini tahmin ederek yerine geçme
  • Kullanıcının listesindeki tüm Confide abonelerinin kontak bilgilerine ulaşma
  • Aktif bir sohbeti dinleyebilme ve mesaj şifrelerini kırabilme
  • Yollanmış bir mesajın içeriğini veya eklentisini daha şifrelenmeden değiştirebilme

IOActive’ın çalışması ve uyarılarından sonra, Confide firmasının uygulama üzerinde bulunan kritik açıkları 3 Mart tarihine kadar tamamen kapatmış olduğu bilgisi de firmanın raporunda veriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.