Zuhause > Cyber ​​Aktuelles > Tinder Bug setzt Benutzer private Daten Fremden aus
CYBER NEWS

Zunder Bug Exposes Benutzer Private Daten zu Fremden

durch   |  Last Update:  |  0 Kommentare  

Zunder logo

Der beliebte Zunder-Dating-App hat mit zwei gravierenden Schwachstellen identifiziert. Sicherheitsexperten identifizierten einen gefährlichen Zunder Fehler, der die Seitenhiebe und Spiele von Benutzern zu Fremden aussetzen kann. Nach Angaben der bereitgestellten Informationen hat der Fehler im November letztes Jahr identifiziert, das Problem ist noch nicht behoben.

The Dangerous Zunder Bug macht die Benutzerdaten

Der populäre Zunder Dating-App wurde eine gefährliche Schwachstelle enthalten gefunden, die ungelöst seit geraumer Zeit geblieben ist. Sicherheitsforscher berichteten über einen gefährlichen Zunder Fehler, die kriminelle Benutzer erlaubt private Daten von Benutzern mit dem gleichen drahtlosen Netzwerk verbunden zu belichten. Die Experten beachten Sie, dass der Fehlerbericht an den Dienst im November jedoch in einer privaten Offenlegung gesendet wurde seitdem kein Update für die Öffentlichkeit freigegeben worden. Um genauer zu sein der tatsächliche Zunder Bug besteht aus zwei separate Mängel.

Die Erster wird mit dem Verschlüsselungsprozess zugeordnet, die Orte während Ausführung der Anwendung dauert. Jedes Mal, wenn ein Zunder Benutzer mit dem Dienst interagiert ihr Handeln an die Server gesendet werden, und die Ergebnisse werden dann in ihre Geräte weitergeleitet (Telefone oder Tabletten) auf sichere Weise. Ein Fehler in diesem Prozess können die Kriminellen Informationen über die Fotos gewinnen, die sie sehen werden, in den meisten Fällen diejenigen des Benutzers, der sie sehen oder im Chat mit.

Die zweiter Zunder bug tatsächlich macht die Verhaltensmuster für bestimmte Aktionen über das Netzwerk Leckage. Dies bedeutet, dass die Signale des App kann von Hackern abgefangen und gelesen werden. Unter Verwendung von automatisierter Skripte oder manuelle Analyse sie die Benutzer-Interaktionen aller Art erkennen können - klauen, Messaging und andere Aktivitäten.

ähnliche Geschichte: Expose WhatsApp and Signal Bugs Encrypted Gruppe Chats

Hacker Missbrauch des Zunder Bug

Durch missbrauchen die Kriminellen die gefundenen Mängel können die Kontrolle über die Profile Benutzer Zunder übernehmen, speziell ihre Profilbilder. Es gibt zwei Hauptangriffsszenarien, die von den Experten vorgeschlagen werden. Die erste kann das Profilbild zu einem nicht-passenden verändern, die der Dienst der Nutzungsbedingungen verletzt und kann auch die Spiele gefunden verscheuchen. Die andere Konsequenz wäre es für die Förderung von Rogue-Produkten oder Dienstleistungen einer Werbe Bild zu ändern.

Der Grund, warum der Zunder Fehler gefunden wurde, ist, dass der Dienst nicht vollständig über das HTTPS-Verschlüsselungsprotokoll implementiert. Es stellt sich heraus, dass das streich von Benutzer Matches geschieht durch eine unsichere HTTP-Verbindung. Dies bedeutet, dass die gemeinsamen Szenarien Verkehr Abfangen sehr nützlich sein können, wenn Zunder Profile Überholmanöver. Es gibt drei verschiedene Ansätze, die der Hacker verwenden kann, um den Dienst zu missbrauchen:

  • Malware-Infektion - Wenn die Gerätebenutzer sind mit Viren infiziert, die Trojan-Code enthalten. Es kann auf die Benutzer Aktionen aktiv auszuspionieren und die Netzwerkaktivität auf die Hacker-Betreiber Relais.
  • Man-in-the-Middle-Angriffe - kompromittiert Netzwerk-Gateways und andere Geräte die Angreifer können den Netzwerkverkehr von den angeschlossenen Geräten abrufen.
  • Traffic Sniffing - Die Forscher beachten Sie, dass eine der einfachsten Möglichkeiten, um die Zielprofile zu manipulieren, ist die Ziele zu einem öffentlichen WLAN-Netzwerken verbinden haben. Da die HTTPS-Verschlüsselung nicht vollständig der Hacker direkt auf die Rückkehr Befehl manipulieren kann unterstützt wird. Dies ist eine sehr einfache Vorgehensweise und geeignet für Orte wie Bibliotheken verwenden, Cafés und Flughäfen, wo eine Menge Zunder Benutzer gefunden werden kann.

Ein Echtzeit-Proof-of-Concept-Anwendungen wurde von den Forschern erstellt zeigen, dass der Zunder Fehler ungepatchte geblieben ist. Der Anwender sollte eine kritische Sicherheitspatch erwarten und installieren Sie es, sobald es verfügbar ist. In der Zwischenzeit können sie sich schützen öffentliche Wi-Fi-Netzwerke durch die Vermeidung von.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Zunder Scam Flirts mit Phrasen und Fotos, Stiehlt Hunderte Dollar Sind Sie ein aktiver Zunder Benutzer? Seien Sie vorsichtig, denn die...
  2. 70,000 Zunder Fotos von Frauen werden verkauft auf einem U-Bahn-Forum 70,000 Tinder photos of women are being circulated on an...
  3. Instagram Scam Guide - Wie zu erkennen und ihnen ausweicht Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  4. Instagram Sicherheit Bug durch Hacker Exploited Private Daten offenbaren Experten warnten davor, dass ein Fehler im beliebten sozialen Netzwerk Instagram ...
  5. .Fehler Virus-Datei (Bug Ransomware) – So entfernen Sie .Die Fehlerdateierweiterung wird auf alle Ihre Dateien gesetzt?...
  6. Top 10 Worst Android Anwendungen Drainierende Ihre Batterie in 2017 Sie können Android als erstaunlich und gut optimiert betrachten..
  7. macOS Bug Exposes Passwörter im Klartext durch einen Terminal-Befehl ' Another vulnerability in macOS has been unearthed exposing passwords used...
  8. Massive Datenleck-Expositionen 533 Millionen Facebook-Nutzer aus 106 Ländern Haben Sie in letzter Zeit Ihr Facebook-Passwort geändert?? Wenn Sie es nicht haben,...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau