Оффлайн
WarTech Support
Заблокирован
- Регистрация
- 13.04.18
- Сообщения
- 33
- Реакции
- 13
- Репутация
- 95
Пользователь портала TJournal Артем Леготин обнаружил в разработанном крымской государственной компанией "Крымтехнологии" мессенджере "Диалог М" уязвимость, позволяющую с легкостью взломать любую учетную запись в приложении.
По словам Леготина, проблема существует в системе авторизации браузерной версии мессенджера. В частности, при вводе произвольного номера на странице авторизации система предлагает ввести четырехзначный код, который должен прийти в SMS-сообщении. При этом код можно с легкостью подобрать методом перебора.
Проэксплуатировав данную уязвимость, путем несложных манипуляций с исходным кодом можно взломать учетную запись практически любого пользователя мессенджера, отметил Леготин.
Мессенджер "Диалог М" был предложен в качестве альтернативы Telegram после того, как 13 апреля 2018 года Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке приложения на территории РФ. В настоящее время "Диалог М" находится на стадии открытого бета-тестирования.
По словам Леготина, проблема существует в системе авторизации браузерной версии мессенджера. В частности, при вводе произвольного номера на странице авторизации система предлагает ввести четырехзначный код, который должен прийти в SMS-сообщении. При этом код можно с легкостью подобрать методом перебора.
Проэксплуатировав данную уязвимость, путем несложных манипуляций с исходным кодом можно взломать учетную запись практически любого пользователя мессенджера, отметил Леготин.
Мессенджер "Диалог М" был предложен в качестве альтернативы Telegram после того, как 13 апреля 2018 года Таганский районный суд Москвы удовлетворил иск Роскомнадзора о блокировке приложения на территории РФ. В настоящее время "Диалог М" находится на стадии открытого бета-тестирования.
