波兰博客在UseCrypt Messenger揭示安全问题后起诉

2021-04-08 17:36:12

UseCrypt Messenger加密的公司上个月担任诉讼,针对波兰安全研究员发布了一篇公开了应用程序的用户邀请机制中漏洞的文章的诉讼。

诉讼目标TomaszZieliński是InformatykZakładowy的编辑,致力于IT主题的波兰语博客,并谴责20世纪20年10月发布的网站文章之一。

本文介绍了Zieliński如何发现在某些情况下,当UseCrypt Messenger用户想要邀请一个朋友到应用程序时,应用程序使用了不安全的域(autofwd.com)来发送用户邀请。

Zieliński发现,除了在不安全的HTTP连接上运行,Autofwd.com网站也容易受到SQL注入和跨站点脚本(XSS)漏洞,这些脚本(XSS)漏洞将允许任何人劫持该网站,然后用USeCrypt邀请读取或篡改。

但是,虽然Autofwd.com网站的作者录取了他们的服务安全弱点并关闭了他们的网站,但Zieliński从V440 SA的研究,Zieliński收到了ReseCrypt Messenger背后的法律实体的研究。

在一条消息中,公司在他的博客帖子前一个月发送了Zieliński,他们声称他的研究包含了“虚假信息”。

V440 SA表示,他们的应用程序没有使用AutoFWD.com服务来处理用户邀请,而是依赖于Get.UseCryptMessenger.com域上托管的内部解决方案。

在随后的更新中引导,Zieliński声称,实际上,在他的研究在线发布后,他们默默地修补了Thir应用程序以从其用户邀请机制中删除AutoFWD.com,并且仅仅试图解雇他的发现,即使在他通知他们之后也是如此在他的研究之前。

靴子虽然这个小错误披露持续了几个月,但在2021年3月开始时的事情升级,当时V440 SA在去年的研讨会上提出了一个民间诉讼的Zieliński在去年的研究中提出了民事诉讼,公司寻求强迫博客取下他的文章。

出于重要原因,我向您询问RT,这是这种情况。我希望这些信息尽可能多,传播者的出版商#usecrypt在民事审判中起诉我,以放弃个人权利并消除违规的影响1/6

- 计算机景区(@infzakladowy)3月14日,2021年3月14日

此外,波兰新闻网站Puls Biznesu也跑了一篇文章,涉及派分源,攀升,V440 SA还归因于Zieliński的博客靴子也归因于危险和信赖的第三方,另外两名波兰IT安全博客,声称三个正在工作作为“有组织犯罪集团”的一部分。

在3月2日的所有三个地点发布的联合声明中,通知者,危险和信任第三页的编辑表示,他们已从S440 SA收到法律信件,要求删除任何负面文章和来自Thir网站的用户评论UseCrypt Messenger应用程序在三个地点被描述为“试图恐冲和审查和审查独立媒体”的东西。

“请求删除文章,向我们编辑的律师事务所的道歉和其他信件的要求不会让我们停止对某个问题感兴趣,”联合声明读。

此外,Zaufana Trizecia Stronon的编辑也讲述了他们尚未能够确认是否存在对这三个地点进行刑事调查的记录,或者这只是另一个恐吓策略,以便为较为压力 树网站。 波兰国家检察官的办公室在上周在电话中讲述了纪录,他们无法评论正在进行的调查,也不能证实或否认这种调查作为政策的问题。 V440 SA发言人没有回复两周前发表的评论请求。