Tags:
Node Thumbnail

ThaiCERT ออกรายงานการวิเคราะห์การเข้ารหัสข้อความของแอพพลิเคชั่น LINE พบว่า ในการส่งข้อมูลผ่านเครือข่าย 2G/3G นั้น LINE จะไม่เข้ารหัสดังที่เป็นข่าวไปก่อนหน้านี้ แต่ที่สำคัญคือบนเครือข่าย Wi-Fi นั้น LINE เวอร์ชั่นเดสก์ทอปทั้งวินโดวส์และแมคต่างก็ไม่มีการตรวจสอบใบรับรองทั้งคู่ ทำให้เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ทาง ThaiCERT ได้ติดต่อ NAVER หลังจากพบช่องโหว่นี้ และตอนนี้เวอร์ชั่น 3.2.1.93 บนวินโดวส์ ก็แก้ไขช่องโหว่นี้แล้ว ผู้ใช้ทุกคนควรอัพเดตทันทีครับ

ที่มา - ThaiCERT

Get latest news from Blognone

Comments

By: nuntawat
WriterAndroidWindowsIn Love
on 20 December 2013 - 16:41 #666488
nuntawat's picture

อย่างไรก็ตามไทยเซิร์ตได้ทดสอบกับแอฟพลิเคชัน LINE ที่ทำงานบนระบบปฏิบัติการแอนดรอยด์ iOS Windows Phone 8 และ Line for Windows 8 แล้ว ไม่พบว่ามีปัญหาช่องโหว่ในรูปแบบดังกล่าว

รอดไป

By: sp on 20 December 2013 - 16:43 #666490

ใน LINE คุยกันแต่เรื่องไร้สาระทั้งนั้น อยากจะดักจะฟังก็นิมนต์ครับ เรื่องสำคัญไปใช้ iMessage กะ Facetime

By: timered
Android
on 20 December 2013 - 16:59 #666498 Reply to:666490

เขาก็คงเลือกแต่คนสำคัญละครับ คนธรรมดาคงไม่โดนหรอก แต่ก็ไม่แน่ถ้าคนมันบ้าอำนาจมากๆก็ดักหมด

By: ichokd
AndroidUbuntu
on 20 December 2013 - 17:54 #666517
ichokd's picture

ของผมไป เวอร์ชั่น 3.3.0.70 แหล่ะ