Partager:

JAKARTA – LINE, une application chiffrée japonaise, a révélé avoir de nombreuses méthodes d’attaque pour les acteurs de menaces. Cela rend des milliards de messages sur LINE vulnérables à des fuites et à une utilisation abusive des données.

Ce problème a été mis en lumière par Takanori Nishiyama, SVP APAC et Country Manager de Japan de Keeper Security. Takanori a mentionné un certain nombre de méthodes d’attaque identifiées, allant de la relecture de messages, de l’exposition de texte par des stickers et des prévisualisations d’URL, à la spoofing d’identités par l’intermédiaire de techniques de tiers.

Sur LINE, les utilisateurs ont des limitations dans la validation des fonctions du serveur. Cela donne une opportunité aux cybercriminels qui veulent exploiter les utilisateurs. En outre, les données des messages cryptés peuvent être rejouées hors contexte.

Ces conclusions montrent des failles dans la conception de protocoles sophistiqués. Cette conception peut être utilisée comme arme, même dans des systèmes censés être sûrs. Selon Takanori, les entreprises et les organisations publiques doivent considérer ces conclusions comme un signal d’alerte.

« L’encryptage seul n’est pas suffisant », a déclaré Takanori, cité samedi 29 novembre dans une déclaration que VOI a reçue. Il a ajouté que le protocole et l’architecture du serveur devaient être validés et audités de manière indépendante et continue.

Selon Takanori, les entreprises doivent regrouper leurs autorisations avec un contrôle très strict, de l’authentification robuste au suivi des sessions, afin de réduire le risque d’abus de mots de passe. Ces mesures devraient permettre de maintenir l’intégrité opérationnelle lorsque les environnements de sécurité sont sous pression.

« Il s’agit de la façon dont les messages sont traités avant de quitter le périphérique, de la façon dont les messages sont traités dans toute l’infrastructure de service et de savoir si la conception du système empêche le fournisseur de service lui-même de devenir la plus faible des maillons », a expliqué Takanori.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Add VOI as a Preferred Source
Follow VOI news updates across Google.
+