ThaiCERT เตือน LINE บนพีซีไม่ตรวจสอบใบรับรอง SSL, เสี่ยงต่อการถูกดักฟัง

By: lew

on 20 December 2013 - 15:14 Tags:

Topics:

Security

LINE

ThaiCERT

ThaiCERT ออกรายงานการวิเคราะห์การเข้ารหัสข้อความของแอพพลิเคชั่น LINE พบว่า ในการส่งข้อมูลผ่านเครือข่าย 2G/3G นั้น LINE จะไม่เข้ารหัสดังที่เป็นข่าวไปก่อนหน้านี้ แต่ที่สำคัญคือบนเครือข่าย Wi-Fi นั้น LINE เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์และแมคต่างก็ไม่มีการตรวจสอบใบรับรองทั้งคู่ ทำให้เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ทาง ThaiCERT ได้ติดต่อ NAVER หลังจากพบช่องโหว่นี้ และตอนนี้เวอร์ชั่น 3.2.1.93 บนวินโดวส์ ก็แก้ไขช่องโหว่นี้แล้ว ผู้ใช้ทุกคนควรอัพเดตทันทีครับ

ที่มา - ThaiCERT

Hiring! บริษัทที่น่าสนใจ

ttb bank

“Transform the future of banking and unlock a new world of possibilities with us”

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Comments

By: nuntawat

on 20 December 2013 - 16:41 #666488

อย่างไรก็ตามไทยเซิร์ตได้ทดสอบกับแอฟพลิเคชัน LINE ที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ iOS Windows Phone 8 และ Line for Windows 8 แล้ว ไม่พบว่ามีปัญหาช่องโหว่ในรูปแบบดังกล่าว

รอดไป

By: sp on 20 December 2013 - 16:43 #666490

ใน LINE คุยกันแต่เรื่องไร้สาระทั้งนั้น อยากจะดักจะฟังก็นิมนต์ครับ เรื่องสำคัญไปใช้ iMessage กะ Facetime

By: timered

on 20 December 2013 - 16:59 #666498 Reply to:666490

เขาก็คงเลือกแต่คนสำคัญละครับ คนธรรมดาคงไม่โดนหรอก แต่ก็ไม่แน่ถ้าคนมันบ้าอำนาจมากๆก็ดักหมด

By: ichokd

on 20 December 2013 - 17:54 #666517

ของผมไป เวอร์ชั่น 3.3.0.70 แหล่ะ

Main menu