Video: The NEW Snapchat Spectacles Unboxing *V FASHION (Marraskuu 2024)
Suosittua kuvaviestisovellusta Snapchatia voidaan käyttää palvelun kieltämisen hyökkäyksen käynnistämiseen käyttäjän iPhonea vastaan, tietoturvatutkija sanoi.
Tasku DDOS
Hyökkääjät voivat tulvata Snapchat-käyttäjän tilin tuhansilla viesteillä muutamassa sekunnissa, jolloin sovellus jäätyy ja koko laite kaatuu, espanjalaisen teleyrityksen Telefonica -turvallisuuskonsultti Jaime Sanchez kirjoitti viestiin seguridadofensiva.com-sivustossa. Käyttäjien on ehkä suoritettava kova palautus iPhonissa palautumisen varmistamiseksi.
Sanchez osoitti heikkouden lähettämällä 1 000 viestiä viiden sekunnin sisällä Los Angeles Timesin toimittajan Salvador Rodriguezin Snapchat-tilille, minkä seurauksena hänen laite sammutettiin ja käynnistettiin uudelleen, Times kertoi. Hyökkäys ei kaataa Android-laitteita, vaikka niistä tulee hitaita ja sovellusta ei voida käyttää, Sanchez sanoi.
Snapchatin tietosuojatun sovelluksen avulla käyttäjät voivat lähettää valokuva- ja videoviestejä, jotka katoavat pian sen jälkeen, kun vastaanottaja on katsellut niitä. Kun käyttäjä lähettää viestin, sovellus luo uuden tunnuksen käyttäjän todentamiseksi. Valitettavasti näyttää siltä, että vanhoja rahakkeita voidaan käyttää uudelleen lähettämään lisäviestejä, Sanchez löysi.
Huono tietoturvamaine
Snapchat asettaa itsensä yksityisyyttä edistäväksi viestisovellukseksi, mutta on viime aikoina kamppaillut tietoturvaongelmien kanssa. Tämä viimeisin löytö vain pahentaa yrityksen huonoa mainetta verkkoturvallisuustutkijoiden keskuudessa.
Yhtiö hylkäsi Gibson Security -ryhmän raportit viime kesänä sovelluksen virheestä, jota voidaan käyttää paljastamaan käyttäjätietoja. Uudenvuodenaattona toinen ryhmä käytti onnistuneesti haavoittuvuutta ja julkaisi melkein viiden miljoonan käyttäjän käyttäjätunnukset ja puhelinnumerot. Snapchat laski korjauksen sulkeaksesi reiän päivää myöhemmin.
Sanchez ei vaivautunut ottamaan yhteyttä Snapchatiin ja meni suoraan Los Angeles Timesiin, koska käynnistysohjelma ei välitä turvallisuudesta - tai ainakaan turvallisuustutkijoista, hän sanoi. Se on huolestuttavaa mainetta yritykselle, joka yrittää houkutella käyttäjiä, jotka ovat huolissaan heidän online-yksityisyydestään.
Koska palvelulla on roskapostiongelma, se, että roskapostittajat voivat vain käyttää samaa tunnistetta tuhansien viestien lähettämiseen, tarkoittaa, että käyttäjät saattavat käsitellä vielä enemmän roskapostia tulevina päivinä. Hyökkääjät voivat myös käynnistää kohdistettuja hyökkäyksiä tiettyjä käyttäjiä vastaan, mikä tekee heidän mobiililaitteistaan väliaikaisesti käyttökelvottomia.
Korjaus on tulossa?
Yhtiö kertoi Timesille, että se on kiinnostunut Sanchezin löytämästä heikkoudesta ja aikoo tutkia. Sanchez kuitenkin väitti Twitterissä, että Snapchat oli estänyt kaksi tiliä, joita hän käytti testaamiseen, samoin kuin käyttämänsä VPN: n IP-osoitteen.
"Se on heidän vastatoimensa", Sanchez sanoi.
Suojattu viestintä on yhä tungosta tilaa, ja jos Snapchat haluaa säilyttää suosionsa, sen on heti käännettävä huono tietoturvamaineensa. Ja ensimmäinen askel kohti sitä on tutkijayhteisön ottaminen vakavasti.