安基網 首頁 資訊 安全報 查看內容

Chingari回應稱自己為容易被黑客入侵 并通過安全補丁共享應用更新

2020-7-14 13:27| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據稱,由于印度政府禁止TikTok,TikTok克隆Chingari突然在全國大受歡迎,據稱它很容易被黑客入侵。該應用程序具有一個漏洞,可以輕松利用它,并且任何人都可以劫持任何智能手機上的任何用戶帳戶,并“篡改”用戶信息 ...

據稱,由于印度政府禁止TikTok,TikTok克隆Chingari突然在全國大受歡迎,據稱它很容易被黑客入侵。該應用程序具有一個漏洞,可以輕松利用它,并且任何人都可以劫持任何智能手機上的任何用戶帳戶,并“篡改”用戶信息,內容,甚至上傳視頻。

該報告由The Hacker News(THN)提供,該視頻分享了一個視頻,該視頻確切地表明了這樣做的難易程度。報告指出,新用戶可以通過向該應用程序授予對其Google帳戶的基本配置文件訪問權限,在iOS和Android的Chingari應用程序上注冊該帳戶。

迪拜Encode中東公司的網絡安全研究人員Girish Kumar告訴THN,Chingari使用隨機生成的用戶ID來獲取用戶的個人資料以及來自服務器的其他數據,而無需依賴于其他應用。用于用戶身份驗證和授權的秘密令牌。

Kumar分享了一個視頻,該視頻顯示了如何在HTTP請求中輕松地檢索用戶ID并將其替換為黑客,以獲取對帳戶信息的訪問權限。他還告訴THN,一旦受害者的帳戶被盜,攻擊者就可以更改所有信息,還可以上傳視頻-本質上,黑客可以完全訪問該帳戶。

除此之外,Chingari還具有另一個功能,該功能允許用戶關閉視頻共享和評論,并且可以通過更改HTTP響應代碼來繞開此功能,從而使幾乎任何人都可以共享和評論受限視頻。

Kumar將這些問題告知了Chingari,該公司今天已通過安全補丁進行了回應-

“ Chingari(V 2.4.0及更低版本)存在一個安全問題。該問題已在24小時前通知我們,團隊已經解決并修復了該問題。我們已在Play商店和App Store上推送了包含修復程序的更新。由于我們已關閉易受攻擊的API,因此舊應用可能無法正常工作。建議將應用程序更新到最新版本。請放心,您的敏感數據(如電子郵件等)不會受到威脅。該漏洞不會導致用戶數據受損。”

安全修補程序提供了適用于Android的2.4.1版和適用于iOS的2.2.6版,如果您使用的是Chingari,我們建議您立即更新應用。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://chuangyi.chuangyetv.com/net/20200714/071454455.html

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 江西11选5现场开奖 时时彩平台客户端下载 股票配资平台有哪些部门监管 吉吉林11选5开奖 福建十一选五开奖视频 云南11选五走势图昨天 散户炒股赚钱吗 新疆喜乐彩开奖号码 福建36选7今晚开奖结果查询结果 涵乔配资 11选5开奖结果走势图 河南481开奖200期 配资网上上盈排名 七星彩预测专家 彩票幸运农场 湖北省体彩11选5开奖结果