雅加达 - LINE,一家日本加密应用程序,透露了威胁行为者的大量攻击方法。这使得LINE上的数十亿条消息容易泄漏和滥用数据。
Keeper Security亚太和日本国家经理Takanori Nishiyama强调了这个问题。Takanori提到了许多已识别的攻击方法,从消息重播,通过贴纸和URL预览暴露文本,到通过中间人技术模仿身份。
LINE 用户在验证服务器功能方面受到限制。这为希望利用用户的网络罪犯提供了机会。此外,加密的消息数据可以在语境之外被重放。
这些发现表明,协议设计中存在细微的缺陷。即使在声称安全的系统中,这种设计也可以用作武器。根据 Takanori 的说法,公司和公共组织应该将这些发现视为早期预警。
“仅加密是不够的,”Takanori说,他于11月29日星期六在VOI收到的声明中被引用。他补充说,协议和服务器架构必须持续独立验证和审计。
根据高村的观点,公司必须通过严格的控制来管理其特权访问,从强大的身份验证到会话监控,以减少凭据滥用的风险。据信,这些措施可以保持运营的完整性,同时安全环境面临压力。
“这是关于信息如何在离开设备之前处理,信息如何在整个服务基础设施中处理,以及系统设计是否可以防止服务提供商本身成为最薄弱的环节,”Takanori解释说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)