want to advertise here $100 / views

Jul 4, 2013

Pengguna Cryptocat Diperingatkan Kerentanan Itu Memungkinkan Hacker Crack Chats

software

Dalam kasus Anda menggunakan varian lama Cryptocat, Anda disarankan untuk memperbarui instalasi Anda segera.

Ahli kripto Steve Thomas mengklaim telah mengidentifikasi kerentanan yang mengekspos semua obrolan Cryptocat dari periode antara 17 Oktober 2011, dan 15 Juni 2013. Dia bahkan telah mengembangkan alat, DecryptoCat, untuk menunjukkan maksudnya.

"Cryptocat dijalankan oleh orang-orang yang tidak tahu kripto, membuat kesalahan bodoh, dan tidak cukup mata melihat kode mereka untuk menemukan bug," katanya.

"Saya akan menyarankan tidak menggunakan Cryptocat karena tidak ada mengatakan berapa lama akan sampai mereka memecahkan enkripsi kunci publik mereka."

Namun, pengembang Cryptocat memiliki versi yang sama sekali berbeda dari cerita.

Mereka mengatakan bahwa hanya versi Cryptocat antara 2.0 dan 2.0.42 terganggu oleh kerentanan. Mereka juga menyoroti fakta bahwa lubang keamanan diidentifikasi oleh Thomas hanya dapat digunakan untuk memecahkan percakapan grup.

Menurut pengembang Cryptocat, periode antara versi 2.0 dan 2.0.42 mencakup sekitar 7 bulan, waktu di mana hacker bisa dengan mudah retak chatting kelompok melalui serangan brute force.

Selain mengatasi kerentanan ditemukan oleh Thomas, Cryptocat 2.0.42 juga mengimplementasikan beberapa perubahan dalam bagaimana kunci yang dihasilkan, melanggar kompatibilitas dengan versi sebelumnya.

Ini adalah apa pemberitahuan dipublikasikan pada saat itu terlihat seperti: "PENTING: Karena perubahan pembangkitan kunci multipartai (agar kompatibel dengan aplikasi mobile yang akan datang), versi ini Cryptocat tidak dapat memiliki percakapan multipartai dengan versi sebelumnya. Namun percakapan pribadi tetap bekerja. "

Cryptocat mengatakan dua masalah tidak terhubung, seperti Thomas mengklaim dalam blognya.

"Chatting swasta tidak terpengaruh: permintaan Swasta (1-on-1) akan ditangani melalui protokol OTR, dan karena itu sama sekali tidak terpengaruh oleh bug ini. Keamanan mereka tidak melemah, "pengembang Cryptocat menjelaskan.

"Kunci SSL kami aman: Untuk beberapa alasan, ada rumor bahwa kunci SSL kami dikompromikan. Untuk yang terbaik dari pengetahuan kami, ini tidak terjadi. Semua data Cryptocat masih melewati SSL, dan yang menawarkan lapisan perlindungan kecil yang dapat membantu dengan masalah ini.
"

Cryptocat tersedia untuk di-download di sini.

Artikel Terkait

0komentar:

Post a Comment