Două vulnerabilități grave detectate în semnal într-o săptămână

Semnalul este considerat una dintre cele mai bune și mai sigure aplicații de mesagerie. Deși într-o săptămână au fost detectate două grave vulnerabilități de securitate. Așa că au deteriorat grav imaginea sigură pe care aplicația o avea până acum. Ce vulnerabilități au fost detectate?

Două vulnerabilități grave detectate în Semnal într-o săptămână

Prima eroare detectată le-a permis atacatorilor de la distanță să execute cod rău intenționat în aplicație, în special în sistemul destinatar. În timp ce celălalt le-a permis atacatorilor să obțină conversații în format text simplu.

Vulnerabilități ale semnalului

Primul defect, despre care v-am spus pe scurt, a permis atacatorilor să trimită un mesaj fără interacțiunea utilizatorilor. Numai cu aceasta, în aplicație se poate executa un cod rău intenționat. Un eșec grav, dar cel de la Signal a fost rezolvat rapid. Pentru că au oferit deja mai multe actualizări pentru a atenua vulnerabilitatea.

Deși totul părea să meargă bine, apare un nou defect. În acest caz, atacatorul poate injecta de la distanță cod rău intenționat în versiunea desktop. Această vulnerabilitate afectează funcția de validare a mesajului. Ceea ce trebuie să faceți este să trimiteți un cod HTML / JavaScript dăunător ca mesaj și apoi să citați sau să răspundeți la mesajul respectiv. Deci, acolo mergi, nu este nevoie de interacțiune.

Acestea sunt, fără îndoială, două probleme grave care arată că Semnalul poate fi, de asemenea, vulnerabil. Ceva care dăunează imaginii aplicației. Din fericire, compania a lansat deja un update care se adresează acestor sclipici. Deci, în principiu, se pare că situația a fost rezolvată satisfăcător.

Fontul Hacker News