Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Aplicativo de Mensagens Session: Uma Auditoria de Segurança Criptográfica

2025-01-20
Aplicativo de Mensagens Session: Uma Auditoria de Segurança Criptográfica

O engenheiro de segurança Soatok publicou um post no blog questionando o design criptográfico do aplicativo de mensagens Session. A postagem destaca o uso do Session de sementes de 128 bits para geração de chaves Ed25519, tornando-o vulnerável a ataques de colisão em lote; um proof-of-concept é fornecido. Além disso, a postagem critica falhas de design no processo de verificação de assinatura do Session e a remoção do sigilo avançado. Soatok conclui que o design criptográfico do Session apresenta riscos de segurança significativos e aconselha contra seu uso.

(soatok.blog)
Tecnologia
Guerra Bizantino-Sassânida (602-628 d.C.): A Última Grande Guerra da Antiguidade
Linux 6.13 Estável Lançado: Otimizações AMD, Amplo Suporte Apple e Mais