Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Ende-zu-Ende-Verschlüsselung von XChat: Juicebox-Sicherheitslücke

2025-06-09
Ende-zu-Ende-Verschlüsselung von XChat: Juicebox-Sicherheitslücke

Matthew Garrett deckt Sicherheitslücken im neuen Ende-zu-Ende-verschlüsselten Messaging-Protokoll von X (ehemals Twitter), XChat, auf. XChat verwendet das Juicebox-Protokoll, um die privaten Schlüssel der Benutzer zu speichern und auf drei Server zu verteilen. Diese Server werden jedoch von X kontrolliert, was bedeutet, dass X auf alle Benutzerschlüssel zugreifen und die Ende-zu-Ende-Verschlüsselung untergraben kann. Der Artikel untersucht die Funktionsweise und potenziellen Risiken von Juicebox und hebt kritische Fehler in der Implementierung von XChat hervor. Die privaten Schlüssel der Benutzer sind anfällig für unbefugten Zugriff durch X, was zur Empfehlung führt, XChat nicht zu verwenden.

(blog.cryptographyengineering.com)
Technologie
Pi im Pascalschen Dreieck: Eine erstaunliche Entdeckung
Seagate bringt 4TB-Speichererweiterungskarte für Xbox Series X|S heraus