Video: TRY NOT TO LAUGH - Best BACK TO SCHOOL Fails Compilation 2018 | Funny Vines (Oktober 2024)
Den populære bildemeldingsappen Snapchat kan brukes til å sette i gang et angrep mot tjenestenekt mot en brukers iPhone, sa en sikkerhetsforsker.
Lomme DDOS
Angripere kan oversvømme en Snapchat-brukerkonto med tusenvis av meldinger i løpet av sekunder, noe som får appen til å fryse og hele enheten krasjer, skrev Jaime Sanchez, en sikkerhetskonsulent for det spanske telekommunikasjonsselskapet Telefonica, på et innlegg på seguridadofensiva.com. Brukere kan trenge å utføre en hard tilbakestilling på iPhonene sine for å gjenopprette.
Sanchez demonstrerte svakheten ved å sende 1000 meldinger i løpet av fem sekunder til Los Angeles Times-reporter Salvador Rodriguezs Snapchat-konto, noe som fikk enheten hans til å slå seg av og starte på nytt, rapporterte Times. Angrepet vil ikke krasje Android-enheter, selv om de vil bli trege og appen vil være umulig å bruke, sa Sanchez.
Snapchats personvernbevisste app lar brukere sende foto- og videomeldinger som forsvinner kort tid etter at mottakeren har sett dem. Når en bruker sender en melding, genererer appen et nytt token for å bekrefte brukeren. Dessverre ser det ut til at gamle tokens også kan brukes til å sende flere meldinger, fant Sanchez.
Dårlig sikkerhetsreputasjon
Snapchat posisjonerer seg som den personvernvennlige meldingsappen, men har slitt med sikkerhetsproblemer den siste tiden. Dette siste funnet forverrer bare selskapets dårlige rykte blant cybersikkerhetsforskere.
Selskapet avfeide rapporter fra forskningsgruppen Gibson Security i fjor sommer om en feil i appen som kan brukes til å eksponere brukerdata. På nyttårsaften utnyttet en annen gruppe vellykket sårbarheten og publiserte brukernavn og telefonnummer til nesten fem millioner brukere. Snapchat rullet ut en fikse for å lukke hullet dager senere.
Sanchez gadd ikke å kontakte Snapchat og dro rett til Los Angeles Times fordi oppstarten ikke bryr seg om sikkerhet - eller i det minste om sikkerhetsforskere, sa han. Det er et urovekkende rykte for et selskap som prøver å tiltrekke brukere bekymret for deres online personvern.
Tatt i betraktning at tjenesten har et spam-problem, betyr det at spammere bare kan bruke det samme symbolet for å sende tusenvis av meldinger, brukerne kan håndtere enda mer spam i dagene fremover. Angripere kan også starte målrettede angrep mot spesifikke brukere, noe som midlertidig gjør deres mobile enheter ubrukelige.
En løsning kommer?
Selskapet sa til Times at det var nysgjerrig på svakheten Sanchez oppdaget og ville undersøke. Sanchez hevdet imidlertid på Twitter at Snapchat hadde blokkert to kontoer han brukte til testing, samt IP-adressen til VPN han bruker.
"Det er deres mottiltak, " sa Sanchez.
Sikker melding er et stadig mer overfylt rom, og hvis Snapchat ønsker å beholde sin popularitet, må den snu det dårlige sikkerhetsrommet umiddelbart. Og det første skrittet mot å gjøre det er å ta forskersamfunnet på alvor.
