บ้าน Securitywatch ข้อบกพร่อง Snapchat ช่วยให้ผู้โจมตี ddos โทรศัพท์ของคุณ

ข้อบกพร่อง Snapchat ช่วยให้ผู้โจมตี ddos โทรศัพท์ของคุณ

2024

วีดีโอ: à¹€à¸žà¸¥à¸‡à¹ à¸”à¸™à¸‹à¹Œà¸¡à¸²à¹ƒà¸«à¸¡à¹ˆ2017à¹€à¸šà¸ªà¹ à¸™à¹ˆà¸™à¸Ÿà¸±à¸‡à (กันยายน 2024)

วีดีโอ: à¹€à¸žà¸¥à¸‡à¹ à¸”à¸™à¸‹à¹Œà¸¡à¸²à¹ƒà¸«à¸¡à¹ˆ2017à¹€à¸šà¸ªà¹ à¸™à¹ˆà¸™à¸Ÿà¸±à¸‡à (กันยายน 2024)

แอพส่งข้อความยอดนิยม Snapchat สามารถใช้เพื่อเริ่มการโจมตีแบบปฏิเสธการให้บริการกับ iPhone ของผู้ใช้นักวิจัยด้านความปลอดภัยกล่าว

กระเป๋า DDOS

ผู้โจมตีสามารถหลั่งไหลบัญชีผู้ใช้ Snapchat ด้วยข้อความนับพันในเวลาไม่กี่วินาทีทำให้แอปหยุดและอุปกรณ์ทั้งหมดล้มเหลว Jaime Sanchez ที่ปรึกษาด้านความปลอดภัยสำหรับ บริษัท โทรคมนาคมของสเปน Telefonica เขียนไว้ในโพสต์บน seguridadofensiva.com ผู้ใช้อาจต้องทำการฮาร์ดรีเซ็ตบน iPhone ของพวกเขาเพื่อกู้คืน

Sanchez แสดงให้เห็นถึงความอ่อนแอโดยการส่ง 1, 000 ข้อความภายในห้าวินาทีไปยังบัญชี Snapchat ของลอสแองเจลีสไทม์สของซัลวาดอร์โรดริเกซทำให้อุปกรณ์ของเขาหยุดทำงานและเริ่มการทำงานใหม่ การโจมตีจะไม่ทำให้อุปกรณ์ Android เสียหายแม้ว่าจะช้าและแอปจะไม่สามารถใช้งานได้ Sanchez กล่าว

แอพที่ใส่ใจความเป็นส่วนตัวของ Snapchat ช่วยให้ผู้ใช้ส่งข้อความรูปภาพและวิดีโอซึ่งจะหายไปหลังจากผู้รับดู เมื่อผู้ใช้ส่งข้อความแอพจะสร้างโทเค็นใหม่เพื่อยืนยันผู้ใช้ โชคไม่ดีที่ปรากฏว่าโทเค็นเก่าสามารถนำมาใช้ซ้ำเพื่อส่งข้อความเพิ่มเติมได้ Sanchez พบ

ชื่อเสียงความปลอดภัยไม่ดี

Snapchat วางตำแหน่งตัวเองเป็นแอพส่งข้อความที่เป็นส่วนตัว แต่ได้ต่อสู้กับปัญหาด้านความปลอดภัยเมื่อเร็ว ๆ นี้ การค้นพบล่าสุดนี้ยิ่งทำให้ชื่อเสียงของ บริษัท แย่ลงในบรรดานักวิจัยด้านความปลอดภัยในโลกไซเบอร์

บริษัท ออกรายงานจากกลุ่มวิจัย Gibson Security เมื่อฤดูร้อนที่ผ่านมาของข้อบกพร่องภายในแอพซึ่งสามารถนำมาใช้เพื่อเปิดเผยข้อมูลผู้ใช้ ในวันส่งท้ายปีเก่ากลุ่มอื่นประสบความสำเร็จในการใช้ช่องโหว่และเผยแพร่ชื่อผู้ใช้และหมายเลขโทรศัพท์ของผู้ใช้เกือบห้าล้านคน Snapchat นำเสนอการแก้ไขเพื่อปิดหลุมในภายหลัง

Sanchez ไม่ได้สนใจติดต่อ Snapchat และเดินตรงไปยังลอสแองเจลีสไทม์สเพราะการเริ่มต้นไม่สนใจเรื่องความปลอดภัยหรืออย่างน้อยก็เกี่ยวกับนักวิจัยด้านความปลอดภัยเขากล่าว นั่นเป็นชื่อเสียงที่หนักใจสำหรับ บริษัท ที่พยายามดึงดูดผู้ใช้ที่เกี่ยวข้องกับความเป็นส่วนตัวออนไลน์ของพวกเขา

เมื่อพิจารณาว่าบริการมีปัญหาสแปมความจริงที่ว่าผู้ส่งสแปมสามารถใช้โทเค็นเดียวกันเพื่อส่งข้อความนับพันข้อความหมายความว่าผู้ใช้อาจต้องรับมือกับสแปมมากขึ้นในอีกไม่กี่วันข้างหน้า ผู้โจมตีสามารถเริ่มต้นการโจมตีเป้าหมายกับผู้ใช้เฉพาะทำให้อุปกรณ์มือถือของพวกเขาใช้งานไม่ได้ชั่วคราว

การแก้ไขกำลังจะมา?

บริษัท บอกเวลาว่าอยากรู้อยากเห็นเกี่ยวกับจุดอ่อนของ Sanchez ที่ค้นพบและกำลังสืบสวนอยู่ อย่างไรก็ตาม Sanchez อ้างสิทธิ์ใน Twitter ว่า Snapchat ได้บล็อกบัญชีสองบัญชีที่เขาใช้สำหรับการทดสอบรวมถึงที่อยู่ IP ของ VPN ที่เขาใช้

“ นั่นเป็นการตอบโต้ของพวกเขา” ซานเชซกล่าว

การส่งข้อความที่ปลอดภัยเป็นพื้นที่ที่แออัดมากขึ้นและหาก Snapchat ต้องการที่จะรักษาความนิยมไว้ก็จะต้องทำการเปลี่ยนชื่อเสียงด้านความปลอดภัยที่ไม่ดีในทันที และขั้นตอนแรกในการดำเนินการนั่นคือการทำให้ชุมชนนักวิจัยเป็นเรื่องจริงจัง