Adroddodd ymchwilwyr o SRLabs, sy'n gweithio ym maes diogelwch gwybodaeth, eu bod yn gallu nodi nifer o wendidau yn nulliau gweithredu safon Gwasanaethau Cyfathrebu Cyfoethog (RCS), a ddefnyddir gan weithredwyr telathrebu ledled y byd. Gadewch inni eich atgoffa bod y system RCS yn safon negeseuon newydd a ddylai ddisodli SMS.
Mae'r adroddiad yn nodi y gellir defnyddio'r gwendidau a ddarganfuwyd i olrhain lleoliad dyfais y defnyddiwr, rhyng-gipio negeseuon testun a galwadau llais. Gallai un mater a ddarganfuwyd yng ngweithrediad RCS cludwr dienw gael ei ddefnyddio gan apiau i lawrlwytho ffeil ffurfweddu RCS o bell i'ch ffΓ΄n clyfar, a thrwy hynny gynyddu breintiau system y rhaglen a chaniatΓ‘u mynediad i alwadau llais a negeseuon testun. Mewn achos arall, roedd y mater yn ymwneud Γ’ chod dilysu chwe digid a anfonwyd gan gludwr i wirio hunaniaeth defnyddiwr. Darparwyd nifer anghyfyngedig o ymdrechion mynediad ar gyfer mynd i mewn i'r cod, y gallai ymosodwyr ei ddefnyddio i ddewis y cyfuniad cywir.
Mae'r system RCS yn safon newydd ar gyfer negeseuon ac mae'n cefnogi llawer o'r nodweddion a ddarperir gan negeswyr gwib modern. Ac er na nododd ymchwilwyr o SRLabs unrhyw wendidau yn y safon ei hun, fe ddaethant o hyd i lawer o wendidau yn y ffordd y mae gweithredwyr telathrebu yn defnyddio'r dechnoleg yn ymarferol. Yn Γ΄l rhai adroddiadau, mae o leiaf 100 o weithredwyr telathrebu ledled y byd ar hyn o bryd yn gweithredu RCS, gan gynnwys yn Ewrop ac UDA.
Ffynhonnell: 3dnewyddion.ru