Krytyczne luki w LINE odsłaniają użytkowników na ataki i podsłuch

Badacze odkryli krytyczne luki w szyfrowaniu LINE, które umożliwiają podszywanie się pod użytkowników, wyciek treści i manipulowanie wiadomościami. Firma potwierdziła błędy, ale nie zapowiedziała realnych poprawek.

Badacze z Aarhus University ujawnili poważne słabości w protokole szyfrowania Letter Sealing v2 stosowanym przez komunikator LINE, który jest powszechnie używany w Japonii, Tajwanie, Tajlandii i Indonezji. Mimo ogromnej popularności i zastosowań w usługach publicznych oraz bankowości, zabezpieczenia okazały się zaskakująco dziurawe.

Zespół wykrył trzy kluczowe problemy: możliwość powtarzania zaszyfrowanych wiadomości, wyciek treści przez system naklejek i podgląd linków oraz podatność na podszywanie się pod innych uczestników rozmowy. Ataki potwierdzono praktycznie, w tym przy użyciu MiTM na iOS, co pokazuje, że nie są to tylko teoretyczne zagrożenia.

Niepokoi również to, że część błędów była już znana z poprzedniej wersji protokołu. LINE uznało istnienie problemów, ale nie podało realnych planów naprawy. Wiele luk wynika z samego projektu ich autorskiego systemu szyfrowania, który odbiega od współczesnych standardów.

Badacze zaprezentują szczegóły na Black Hat Europe w grudniu. Do czasu jakichkolwiek działań ze strony firmy użytkownicy mają ograniczone możliwości ochrony, a zaufanie do infrastruktury pozostaje ryzykowne.

Źródło:
DarkReading

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps