Две сериозни уязвимости, открити в сигнал за една седмица

Сигналът се счита за едно от най-добрите и безопасни приложения за съобщения. Въпреки че за една седмица в него са открити две сериозни уязвимости в сигурността. Така те сериозно са повредили безопасния образ, който приложението имаше досега. Какви уязвимости са открити?

Две сериозни уязвимости, открити в Signal за една седмица

Първата открита грешка позволи на отдалечените атакуващи да изпълняват злонамерен код в приложението, по-специално в системата получател. Докато другите разрешават нападателите да получават разговори в обикновен текстов формат.

Уязвимости на сигнала

Първият недостатък, за който накратко ви разказахме, позволи на нападателите да изпратят съобщение без взаимодействие с потребителя. Само с това може да се изпълни злонамерен код в приложението. Сериозен провал, но този от Signal бързо се разреши. Тъй като те вече предложиха няколко актуализации, за да облекчат уязвимостта.

Въпреки че всичко изглежда върви добре, възниква нов недостатък. В този случай нападателят може да инжектира от разстояние злонамерен код във версията на работния плот. Тази уязвимост засяга функцията за проверка на съобщението. Това, което трябва да направите, е да изпратите злонамерен HTML / JavaScript код като съобщение и след това да цитирате или отговорите на това съобщение. Така че, отидете, не е необходимо взаимодействие.

Това безспорно са два сериозни проблема, които показват, че Сигналът също може да бъде уязвим. Нещо, което уврежда имиджа на приложението. За щастие, компанията вече пусна актуализация, която адресира тези проблеми. Така че по принцип изглежда, че ситуацията е решена задоволително.

Шрифта за новина на Hacker