На взлом мессенджера «Диалог М» ушло менее 5 минут.

Jonnny

Ветеран
Подтвержденный
Регистрация
17.08.15
Сообщения
443
Реакции
345
Депозит
0
Покупок
0
Продаж
0
Путем несложных манипуляций с исходным кодом можно взломать учетную запись практически любого пользователя.



Пользователь портала TJournal Артем Леготин обнаружил в разработанном крымской государственной компанией «Крымтехнологии» мессенджере «Диалог М» уязвимость, позволяющую с легкостью взломать любую учетную запись в приложении.

По словам Леготина, проблема существует в системе авторизации браузерной версии мессенджера. В частности, при вводе произвольного номера на странице авторизации система предлагает ввести четырехзначный код, который должен прийти в SMS-сообщении. При этом код можно с легкостью подобрать методом перебора.

Проэксплуатировав данную уязвимость, путем несложных манипуляций с исходным кодом можно взломать учетную запись практически любого пользователя мессенджера, отметил Леготин.

Мессенджер «Диалог М» был предложен в качестве альтернативы Telegram после того, как 13 апреля 2018 года Таганский районный суд Москвыудовлетворилиск Роскомнадзора о блокировке приложения на территории РФ. В настоящее время «Диалог М» находится на стадии открытого бета-тестирования.



П
 
Сверху Снизу