كشف محللون عن نقاط الضعف في تطبيق LINE ، مليارات رسائل المستخدمين المعرضة للتهديد
جاكرتا - تم الكشف عن أن LINE ، وهو تطبيق مشفر من اليابان ، لديه العديد من أساليب الهجوم للمتهددين. وهذا يجعل مليارات الرسائل على LINE عرضة لتسرب البيانات وإساءة استخدامها.
تم تسليط الضوء على هذه المشكلة من قبل تاكانوري نيشياما ، ونائب الرئيس الأول لشركة APAC والمدير القطري الياباني لحفظ الأمن. وذكر تاكانوري عددا من طرق الهجوم التي تم تحديدها، بدءا من تعبئة الرسائل، والتعرض للنص من خلال الملصقات ومراجعة عناوين URL، إلى تشفير الهوية من خلال تقنيات الوساطة.
في LINE ، لدى المستخدمين قيود على التحقق من صحة وظيفة الخادم. يوفر فرصة لمجرمي الإنترنت الذين يرغبون في استغلال المستخدمين. بالإضافة إلى ذلك ، يمكن إعادة تشغيل بيانات الرسائل المشفرة خارج السياق.
تظهر هذه النتائج نقاط ضعف في تصميم البروتوكول الدقيقة. يمكن استخدام هذا التصميم كسلاح ، حتى في الأنظمة التي يزعم أنها آمنة. ووفقا لتكانوري، يجب على الشركات والمنظمات العامة أن تأخذ هذه النتيجة في إشارة إلى الإنذار المبكر.
"التشفير وحده لا يكفي" ، قال تاكانوري ، نقلا عن يوم السبت ، 29 نوفمبر ، في بيان تلقته VOI. وأضاف أنه يجب التحقق من صحة البروتوكول وبنية الخادم ومراجعتها بشكل مستقل على أساس مستمر.
ووفقا لتاكانوري، يجب على الشركات تنظيم وصولها الخاص مع ضوابط صارمة للغاية، تتراوح من المصادقة القوية إلى مراقبة الجلسات للحد من خطر إساءة استخدام بيانات الاعتماد. ويعكس هذا الإجراء في أنها قادرة على الحفاظ على سلامة العمليات عندما تتعرض البيئة الأمنية لضغوط.
وأوضح تاكانوري: "يتعلق الأمر بكيفية التعامل مع الرسائل قبل مغادرة الجهاز، وكيفية معالجة الرسائل عبر البنية التحتية للخدمة، وما إذا كان تصميم النظام يمنع مقدمي الخدمات أنفسهم من أن يصبحوا أضعف سلاسل القشر".