Los desarrolladores de UseCrypt Messenger presentaron una demanda contra un investigador del EI por encontrar errores

UseCrypt Messenger filed a lawsuit

Los desarrolladores del programa cifrado UseCrypt Messenger han presentado una demanda contra el investigador polaco del EI Tomasz Zieliński, editor del blog Empresa especialista en TI.

El hecho es que en el otoño de 2020, Zelinski publicó un artículo en un blog en el que hablaba de una vulnerabilidad en el mecanismo de invitación a usuarios.

El investigador encontró que en algunos casos, cuando los usuarios de UseCrypt Messenger quieren invitar a un amigo a la aplicación, utiliza un dominio inseguro (autofwd.com) para enviar tales invitaciones. Además, además de trabajar sobre HTTP, AutoFWD.com era vulnerable tanto a la inyección SQL como a XSS, permitir que cualquiera pueda secuestrar el sitio y luego leer o falsificar invitaciones.

Aunque en otoño los desarrolladores de AutoFWD.com admitieron que el investigador tenía razón y finalmente cerraron el recurso por completo., Zelinski pronto recibió una refutación de V440 SA, la entidad legal detrás de la creación de UseCrypt Messenger.

En su informe, la empresa afirmó que la investigación del especialista contenía «información falsa.» V440 SA declaró que su aplicación no utiliza AutoFWD.com para gestionar invitaciones, sino que depende de su propia solución alojada en get.usecryptmessenger.com.

Los desarrolladores de UseCrypt son astutos: después de la publicación de su investigación, silenciosamente hicieron correcciones al mensajero, eliminar AutoFWD.com del mecanismo de procesamiento de invitaciones.escribe zelinski.

Ahora están tratando de refutar todo., aunque el perito notificó a la empresa con antelación los problemas y siguió las normas adoptadas en tales casos.

La situación finalmente se agravó en marzo. 2021, cuando Zelinski anunció en Twitter que V440 SA lo había demandado y ahora intentaba obligarlo a eliminar el artículo.

Según el medio de comunicación local Puls Biznesu, V440 SA también ha presentado demandas contra otros dos blogs informáticos polacos (Peligroso y Tercero de confianza), suponiendo que ellos y Zakład Informatyk sean una «grupo del crimen organizado» y estaban confabulados.

Los autores de los blogs emitieron un comunicado conjunto. (1, 2, 3), en el que dicen que la empresa simplemente intenta intimidarlos y censurarlos, obligándolos a eliminar materiales no deseados sobre UseCrypt Messenger.

Solicitudes para eliminar artículos, Las solicitudes de disculpa y otras cartas de bufetes de abogados a nuestros editores no nos impedirán interesarnos en tal o cual tema..los investigadores dijeron.

Déjame recordarte que Los piratas informáticos atacan los servidores de Microsoft Exchange en nombre de Brian Krebs, tan bueno como eso El ruso que intentó hackear Tesla fue declarado culpable.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *