هکرها فریب Infinite برای نشان دادن جعلی COVID-19 ویدئوها

Coronavirus وضعیت مجبور نفر در سراسر جهان به ماندن در خانه های خود. به عنوان یک نتیجه بسیاری از شبکه های اجتماعی و سرویس های چت دیدم خوشه در کاربران فعال به عنوان مردم به دنبال یک راه برای همیشه در ارتباط ماندن در طول مستند. افزایش ترافیک با این حال تاکید کرد مسائل امنیتی در برخی از سیستم عامل مانند زوم را به دایرکتوری شرکت از ویژگی های است که اجازه به کاربران برای دسترسی به اطلاعات تماس با همان نام دامنه سفارشی افشای اطلاعات شخصی هزاران نفر از مردم. در حال حاضر دو سیستم عامل iOS توسعه دهندگان شناخته شده به عنوان Mysk است بهره برداری از یک آسیب پذیری در تصویری-شبکه های Infinite برای مبادله محتوا و جعلی را نشان می دهد COVID-19 ویدئوها Android Authority ، دو سیستم عامل iOS توسعه دهندگان انجام ساده هک شده ممکن است با کمتر امن پروتکل HTTP Infinite استفاده می کند. Mysk قادر به مبادله ویدئوها منتشر شده توسط تایید حساب با آنهایی که جعلی و سپس آنها را نشان می دهد به کاربران در شبکه های محلی.

هکرها در واقع ارسال شده جعلی COVID-19 اطلاعات و آن را به نظر می رسد تحت سازمان بهداشت جهانی Infinite حساب. خوشبختانه این بود که همه انجام می شود در یک محیط بسته و بدون کاربران واقعی دیدم جعلی فیلم ها. Mysk منتشر شده شرح مفصل آسیب پذیری در آن وبلاگ. و در حالی که اخلاقی هکرها بهره برداری این مسئله تنها به برجسته کردن یک مشکل امنیتی مخرب افراد نمی دریغ به استفاده از آن را برای خود تاریک اهداف است.

این آسیب پذیری بر Infinite برنامه اندروید نسخه 15.7.4 و برنامه های iOS نسخه 15.5.6. نگاهی به هک در عمل در ویدیو زیر.

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.detny.im

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>