灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 14212|回复: 0

黑帽安全大会与不安全的特点从其移动应用程序,监控软件,灰鸽子远程控制软件

[复制链接]
发表于 2016-7-30 09:44:18 | 显示全部楼层 |阅读模式
黑帽安全大会与不安全的特点从其移动应用程序,监控软件,灰鸽子远程控制软件
漏洞可能让攻击者欺骗参与者的身份,窥探他们的消息
黑帽有其移动应用程序禁用功能因为攻击者可以在合法与会者登录,留言在他们的名字和监视他们发送的消息。
这个问题被发现的移动安全厂商Lookout那些细节问题在博客中说的注册方法和密码重置是有缺陷的。
“[我们]我们已删除用户的邮件功能和活性饲料更新出于谨慎的考虑,“会议组织者UBM的发言人在一封电子邮件中说。
问题源于一一事实,新的帐户创建没有电子邮件验证,即使当用户重置他们的密码,身份验证令牌并没有被撤销。因此,攻击者登录已经可以保持登录。
了望说,它发现了几个可能的威胁的问题。攻击者可以假装是别人,而使职位的会议活动饲料,当他们在应用程序中使用的消息。
监视别人的帐户,启用的缺陷可能揭示受害者将在给定的时间,创建一个物理安全风险。间谍将是持久的,因为身份验证令牌问题。
已经下载了应用程序的用户不必更新它,这将通过会议推送。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 13:36 , Processed in 0.066482 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表