安全實習生髮現yik yak簡訊應用程式的主要漏洞

Yik Yak自詡為一種向你所在地區的使用者釋出匿名資訊的簡單方式,但一份新的報告顯示,這款流行的應用程式可能存在真正的安全漏洞。這份報告由SilverSky實驗室安全研究實習生桑福德·莫斯科維茨(Sanford Moskowitz)撰寫,詳細說明瞭與目標位於同一Wi-Fi網路上的攻擊者如何能夠完全控制目標的Yik Yak帳戶,只需使用一個便於監控的網絡卡和Wireshark這樣的資料包分析器。如果M...

Yik Yak自詡為一種向你所在地區的使用者釋出匿名資訊的簡單方式,但一份新的報告顯示,這款流行的應用程式可能存在真正的安全漏洞。這份報告由SilverSky實驗室安全研究實習生桑福德·莫斯科維茨(Sanford Moskowitz)撰寫,詳細說明瞭與目標位於同一Wi-Fi網路上的攻擊者如何能夠完全控制目標的Yik Yak帳戶,只需使用一個便於監控的網絡卡和Wireshark這樣的資料包分析器。如果Moskowitz的報告成立的話,它可能會給這個越來越受歡迎的應用程式帶來一個真正的問題,該應用程式將臨時匿名作為其主要賣點之一。

007Ys3FFgy1gpytulyuc5j30hs0amdgx

完全控制目標Yik Yak賬戶的方法

該漏洞的核心是Yik Yak的UserID,這是一個字串,用於驗證每個使用者對整個服務的身份。因為UserID是Yik-Yak唯一的身份驗證形式,一旦你擁有了使用者id,你就可以有效地偽裝成任何使用者。應用程式和Yik Yak伺服器之間的通訊透過HTTPS進行保護,有效地偽裝了使用者ID,但應用程式還與各種第三方廣告和分析工具的伺服器進行通訊,其中一些對偽裝使用者ID不太小心。

Moskowitz利用了一個名為Flurry的特殊工具,它以明文形式傳輸使用者ID,將它暴露給任何可能從同一個Wi-Fi網路監聽的人。從這裡開始,接管一個使用者的帳戶就像啟動一個修改過的程式版本一樣簡單,這個程式包含在新的UserID中,Moskowitz詳細介紹了這個過程。Moskowitz沒有說明他是否在網上釋出報告之前向Yik Yak透露了這個漏洞,所以這個訊息可能會讓應用團隊大吃一驚。此前有報道稱,Android版本的應用程式也存在類似的漏洞,目前尚未解決。我們已經聯絡了Yik Yak團隊,並將更新任何回覆。

  • 發表於 2021-04-28 01:42
  • 閱讀 ( 32 )
  • 分類:網際網路

你可能感興趣的文章

這些流行的簡訊應用對你瞭解多少?

... 不出所料,Facebook Messenger是最不安全的訊息傳遞應用。它儲存了大量有關使用者的資訊,並因缺乏隱私而面臨嚴厲批評。Messenger和它的母公司都收集了大量的資訊,這些資訊以後可以用於廣告目的。 ...

  • 發佈於 2021-03-10 23:55
  • 閲讀 ( 76 )

你的孩子不應該使用5個危險的移動應用程式

...你的孩子一部智慧**。但你還是不確定。孩子有電話完全安全嗎?當然,你可以和你的後代保持聯絡…但這真的是他們想要**的原因嗎?還是隻有你? ...

  • 發佈於 2021-03-11 18:17
  • 閲讀 ( 47 )

保持匿名線上與5個最熱門的業犛牛替代品

...學管理部門都曾試圖禁止該應用程式,但由於對青少年不安全,該應用程式在中學和高中被完全遮蔽。然而,儘管沒有被貨幣化,但它被投資者估價為4億美元,所以很明顯它很受歡迎。 ...

  • 發佈於 2021-03-14 14:16
  • 閲讀 ( 39 )

匿名簡訊應用yik yak已經死了

在大學校園裡同樣受人愛憎的匿名簡訊應用Yik Yak已經不在了。該公司目前正在逐步關閉該應用程式,只剩下一款應用程式供閒聊者和網路惡霸使用。會有人想念Yik Yak嗎?可能不會。 ...

  • 發佈於 2021-03-14 20:37
  • 閲讀 ( 37 )

四大最佳學生免費虛擬實習網站

...遠端工作。當全職和**員工回到家裡舒適的臥室工作時,實習崗位也不例外。 ...

  • 發佈於 2021-03-29 05:01
  • 閲讀 ( 54 )

android的stagefright漏洞:你需要知道什麼以及如何保護自己

Android在一個叫做“Stagefright”的元件中有一個巨大的安全漏洞,僅僅是收到一條惡意的MMS資訊就可能導致你的**受到攻擊。令人驚訝的是,我們還沒有看到蠕蟲像早期WindowsXP時代的蠕蟲那樣在**之間傳播——所有的成分都在這裡...

  • 發佈於 2021-04-10 07:43
  • 閲讀 ( 48 )

這個簡訊應用程式會上傳你傳送到網際網路上的所有檔案,這很糟糕

...MS Pro在Google Play商店的安裝量超過1億次,它有一個巨大的安全漏洞,可能允許人們訪問你使用該應用傳送的敏感內容。儘管該應用的**商在幾個月前就被告知了這個問題,但他們還沒有更新來修復正在發生的事情。 為...

  • 發佈於 2021-04-17 09:29
  • 閲讀 ( 16 )

富士康承認僱傭未成年實習生違反了中國法律

富士康今早證實,幾名未成年實習生曾在其在中國的一家工廠工作。這家零部件**商表示,儘管中國的最低工作年齡為16歲,但年僅14歲的實習生在煙臺工廠工作了約3周。煙臺工廠是索尼(Sony)等公司生產消費電子產品的工廠。...

  • 發佈於 2021-04-24 08:25
  • 閲讀 ( 32 )

為什麼telegram成為世界上最熱門的簡訊應用

...服務,結合了WhatsApp的速度、Snapchat的短暫性和先進的新安全措施。WhatsApp也許預示著我們第一次聽到電報,但肯定不會是最後一次。 Telegram在很多方面都感覺像是WhatsApp的直接複製品,從綠色的雙複選標記閱讀收據到卡通桌...

  • 發佈於 2021-04-25 10:45
  • 閲讀 ( 42 )

一位前實習生髮現cnn計劃在世界末日播放的影片

...說這段影片是2009年在情況室為《狼閃電戰》(WolfBlitzer)實習時發現的,影片名為“特納世界末日影片”(Turner Doomsday video)(如上圖所示),格式為標準清晰度4:3電視,這將是一個奇怪的景象,今天-雖然我們可能,顯然,太...

  • 發佈於 2021-04-28 13:15
  • 閲讀 ( 31 )
ybq57636
ybq57636

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦