Video: I Hacked People's Snapchats and Sent their Streaks for a day... (Oktober 2024)
Raziskovalni varnostnik je priljubljeno aplikacijo za sporočila s slikami Snapchat lahko uporabil za začetek napada za zavrnitev storitve na uporabnikov iPhone.
Žepni DDOS
Napadalci lahko v nekaj sekundah poplavijo uporabnikov račun Snapchat s tisoči sporočil, zaradi česar se aplikacija zamrzne, celotna naprava pa se zruši, je v objavi na seguridadofensiva.com zapisal Jaime Sanchez, varnostni svetovalec španske telekomunikacijske družbe Telefonica. Uporabniki bodo morda morali izvesti trde ponastavitve na svojih iPhonih, da si opomorejo.
Sanchez je demonstriral šibkost tako, da je v petih sekundah poslal sporočilo 1.000 sporočil na račun Snapchat poročevalca Los Angeles Timesa Salvadorja Rodrigueza, zaradi česar se je njegova naprava ustavila in ponovno zagnala, poroča Times. Napad ne bo zrušil naprav Android, čeprav bodo postale počasne in aplikacije bo nemogoče uporabljati, je dejal Sanchez.
Snapchat-ova aplikacija, ki se zaveda zasebnosti, uporabnikom omogoča pošiljanje fotografij in video sporočil, ki izginejo kmalu po tem, ko jih je prejemnik ogledal. Ko uporabnik pošlje sporočilo, aplikacija ustvari nov žeton za preverjanje uporabnika. Žal se zdi, da lahko stare žetone ponovno uporabimo tudi za pošiljanje dodatnih sporočil, je ugotovil Sanchez.
Slaba varnost ugleda
Snapchat se uveljavlja kot zasebna aplikacija za sporočanje sporočil, v zadnjem času pa se spopada z varnostnimi težavami. Ta zadnja ugotovitev samo še poslabšuje slab ugled podjetja med raziskovalci kibernetske varnosti.
Podjetje je lansko poletje zavrnilo poročila raziskovalne skupine Gibson Security o napaki v aplikaciji, ki bi jo lahko uporabili za razkrivanje uporabniških podatkov. Na silvestrovo je druga skupina uspešno izkoristila ranljivost in objavila uporabniška imena in telefonske številke skoraj petih milijonov uporabnikov. Snapchat je odkril popravek, da bo luknjo zaprl nekaj dni kasneje.
Sanchez se ni trudil obrniti se na Snapchat in se je odpravil naravnost v Los Angeles Times, ker se startup ne ukvarja z varnostjo ali vsaj vsaj z varnostnimi raziskovalci, je dejal. To je moteč ugled podjetja, ki poskuša pritegniti uporabnike, ki so zaskrbljeni zaradi njihove spletne zasebnosti.
Glede na to, da ima storitev težavo z neželeno pošto, dejstvo, da lahko pošiljatelji neželjene pošte uporabijo isti žeton za pošiljanje tisoč sporočil, pomeni, da se lahko uporabniki v prihodnjih dneh spopadajo s še več neželene pošte. Napadalci lahko sprožijo tudi ciljno usmerjene napade na določene uporabnike in začasno postanejo njihove mobilne naprave neuporabne.
Prihaja popravek?
Družba je za Times povedala, da je radovedna zaradi pomanjkljivosti, ki jo je odkril Sanchez in bo preiskovala. Vendar je Sanchez na Twitterju trdil, da je Snapchat blokiral dva računa, ki jih je uporabljal za testiranje, pa tudi IP naslov VPN, ki ga uporablja.
"To je njihov protiukrep, " je dejal Sanchez.
Varno sporočanje je vse bolj natrpan prostor, in če želi Snapchat ohraniti svojo priljubljenost, mora nemudoma obrniti svoj slabi varnostni ugled. Prvi korak k temu je jemanje raziskovalne skupnosti resno.
