分析师揭露LINE应用程序的漏洞,数十亿用户的消息受到威胁

雅加达 - LINE,一家日本加密应用程序,透露了威胁行为者的大量攻击方法。这使得LINE上的数十亿条消息容易泄漏和滥用数据。

Keeper Security亚太和日本国家经理Takanori Nishiyama强调了这个问题。Takanori提到了许多已识别的攻击方法,从消息重播,通过贴纸和URL预览暴露文本,到通过中间人技术模仿身份。

LINE 用户在验证服务器功能方面受到限制。这为希望利用用户的网络罪犯提供了机会。此外,加密的消息数据可以在语境之外被重放。

这些发现表明,协议设计中存在细微的缺陷。即使在声称安全的系统中,这种设计也可以用作武器。根据 Takanori 的说法,公司和公共组织应该将这些发现视为早期预警。

“仅加密是不够的,”Takanori说,他于11月29日星期六在VOI收到的声明中被引用。他补充说,协议和服务器架构必须持续独立验证和审计。

根据高村的观点,公司必须通过严格的控制来管理其特权访问,从强大的身份验证到会话监控,以减少凭据滥用的风险。据信,这些措施可以保持运营的完整性,同时安全环境面临压力。

“这是关于信息如何在离开设备之前处理,信息如何在整个服务基础设施中处理,以及系统设计是否可以防止服务提供商本身成为最薄弱的环节,”Takanori解释说。