Acasă Securitywatch Defecțiunea Snapchat îi permite atacatorilor să îți ducă telefonul

Defecțiunea Snapchat îi permite atacatorilor să îți ducă telefonul

Video: 5 Secrete in SNAPCHAT pe care sigur nu le stiti (2016) #robifacevlog (Noiembrie 2024)

Video: 5 Secrete in SNAPCHAT pe care sigur nu le stiti (2016) #robifacevlog (Noiembrie 2024)
Anonim

Aplicația populară de mesagerie foto Snapchat poate fi utilizată pentru a lansa un atac de refuz de serviciu împotriva iPhone-ului unui utilizator, a spus un cercetător de securitate.

Buzunar DDOS

Atacatorii pot inunda contul unui utilizator Snapchat cu mii de mesaje în câteva secunde, determinând înghețarea aplicației și întregul dispozitiv să se prăbușească, a scris Jaime Sanchez, consultant de securitate pentru compania spaniolă de telecomunicații Telefonica, pe o postare pe securofensiva.com. Este posibil ca utilizatorii să aibă nevoie de o resetare hard pe iPhone-urile lor pentru a se recupera.

Sanchez a demonstrat slăbiciunea trimițând 1.000 de mesaje în cinci secunde către contul de Snapchat al reporterului din Los Angeles Times, Salvador Rodriguez, determinând oprirea și repornirea dispozitivului său, a raportat Times. Atacul nu va prăbuși dispozitivele Android, deși vor deveni lent și aplicația va fi imposibil de utilizat, a spus Sanchez.

Aplicația care conștientizează confidențialitatea Snapchat permite utilizatorilor să trimită mesaje foto și video care dispar la scurt timp după ce destinatarul le-a văzut. Când un utilizator trimite un mesaj, aplicația generează un simbol nou pentru a-l verifica. Din păcate, se pare că jetoanele vechi pot fi, de asemenea, refolosite pentru a trimite mesaje suplimentare, a constatat Sanchez.

Reputatie slaba de securitate

Snapchat se poziționează ca aplicația de mesagerie prietenoasă cu confidențialitatea, dar s-a confruntat cu problemele de securitate recent. Această ultimă constatare agravează doar reputația slabă a companiei în rândul cercetătorilor în domeniul securității cibernetice.

Compania a respins rapoartele grupului de cercetare Gibson Security în vara anului trecut despre un defect din aplicație, care ar putea fi folosit pentru a expune datele utilizatorului. În Ajunul Anului Nou, un alt grup a exploatat cu succes vulnerabilitatea și a publicat nume de utilizator și numere de telefon de aproape cinci milioane de utilizatori. Snapchat a lansat o soluție pentru a închide gaura zile mai târziu.

Sanchez nu s-a deranjat să contacteze Snapchat și s-a dus direct la Los Angeles Times, deoarece startup-ul nu-i pasă de securitate - sau cel puțin, de cercetătorii de securitate, a spus el. Aceasta este o reputație tulburătoare pentru o companie care încearcă să atragă utilizatori preocupați de confidențialitatea lor online.

Având în vedere că serviciul are o problemă de spam, faptul că spam-urile pot folosi același simbol pentru a trimite mii de mesaje înseamnă că utilizatorii ar putea avea de-a face cu și mai mult spam în zilele următoare. Atacatorii pot lansa, de asemenea, atacuri țintite împotriva anumitor utilizatori, ceea ce le face temporară dispozitivele mobile inutilizabile.

O soluție vine?

Compania a declarat pentru The Times că este curios despre slăbiciunea pe care Sanchez a descoperit-o și că o va investiga. Cu toate acestea, Sanchez a susținut pe Twitter că Snapchat a blocat două conturi pe care le folosea pentru testare, precum și adresa IP a VPN pe care îl folosește.

- Asta este măsura lor, spuse Sanchez.

Mesageria securizată este un spațiu din ce în ce mai aglomerat și, dacă Snapchat dorește să-și păstreze popularitatea, trebuie să-și revină imediat reputația sa de securitate. Și primul pas către acest lucru este luarea în serios a comunității de cercetători.

Defecțiunea Snapchat îi permite atacatorilor să îți ducă telefonul