วีดีโอ: เพลง๠ดนซ์มาใหม่2017เบส๠น่นฟังà (ธันวาคม 2024)
แอพส่งข้อความยอดนิยม Snapchat สามารถใช้เพื่อเริ่มการโจมตีแบบปฏิเสธการให้บริการกับ iPhone ของผู้ใช้นักวิจัยด้านความปลอดภัยกล่าว
กระเป๋า DDOS
ผู้โจมตีสามารถหลั่งไหลบัญชีผู้ใช้ Snapchat ด้วยข้อความนับพันในเวลาไม่กี่วินาทีทำให้แอปหยุดและอุปกรณ์ทั้งหมดล้มเหลว Jaime Sanchez ที่ปรึกษาด้านความปลอดภัยสำหรับ บริษัท โทรคมนาคมของสเปน Telefonica เขียนไว้ในโพสต์บน seguridadofensiva.com ผู้ใช้อาจต้องทำการฮาร์ดรีเซ็ตบน iPhone ของพวกเขาเพื่อกู้คืน
Sanchez แสดงให้เห็นถึงความอ่อนแอโดยการส่ง 1, 000 ข้อความภายในห้าวินาทีไปยังบัญชี Snapchat ของลอสแองเจลีสไทม์สของซัลวาดอร์โรดริเกซทำให้อุปกรณ์ของเขาหยุดทำงานและเริ่มการทำงานใหม่ การโจมตีจะไม่ทำให้อุปกรณ์ Android เสียหายแม้ว่าจะช้าและแอปจะไม่สามารถใช้งานได้ Sanchez กล่าว
แอพที่ใส่ใจความเป็นส่วนตัวของ Snapchat ช่วยให้ผู้ใช้ส่งข้อความรูปภาพและวิดีโอซึ่งจะหายไปหลังจากผู้รับดู เมื่อผู้ใช้ส่งข้อความแอพจะสร้างโทเค็นใหม่เพื่อยืนยันผู้ใช้ โชคไม่ดีที่ปรากฏว่าโทเค็นเก่าสามารถนำมาใช้ซ้ำเพื่อส่งข้อความเพิ่มเติมได้ Sanchez พบ
ชื่อเสียงความปลอดภัยไม่ดี
Snapchat วางตำแหน่งตัวเองเป็นแอพส่งข้อความที่เป็นส่วนตัว แต่ได้ต่อสู้กับปัญหาด้านความปลอดภัยเมื่อเร็ว ๆ นี้ การค้นพบล่าสุดนี้ยิ่งทำให้ชื่อเสียงของ บริษัท แย่ลงในบรรดานักวิจัยด้านความปลอดภัยในโลกไซเบอร์
บริษัท ออกรายงานจากกลุ่มวิจัย Gibson Security เมื่อฤดูร้อนที่ผ่านมาของข้อบกพร่องภายในแอพซึ่งสามารถนำมาใช้เพื่อเปิดเผยข้อมูลผู้ใช้ ในวันส่งท้ายปีเก่ากลุ่มอื่นประสบความสำเร็จในการใช้ช่องโหว่และเผยแพร่ชื่อผู้ใช้และหมายเลขโทรศัพท์ของผู้ใช้เกือบห้าล้านคน Snapchat นำเสนอการแก้ไขเพื่อปิดหลุมในภายหลัง
Sanchez ไม่ได้สนใจติดต่อ Snapchat และเดินตรงไปยังลอสแองเจลีสไทม์สเพราะการเริ่มต้นไม่สนใจเรื่องความปลอดภัยหรืออย่างน้อยก็เกี่ยวกับนักวิจัยด้านความปลอดภัยเขากล่าว นั่นเป็นชื่อเสียงที่หนักใจสำหรับ บริษัท ที่พยายามดึงดูดผู้ใช้ที่เกี่ยวข้องกับความเป็นส่วนตัวออนไลน์ของพวกเขา
เมื่อพิจารณาว่าบริการมีปัญหาสแปมความจริงที่ว่าผู้ส่งสแปมสามารถใช้โทเค็นเดียวกันเพื่อส่งข้อความนับพันข้อความหมายความว่าผู้ใช้อาจต้องรับมือกับสแปมมากขึ้นในอีกไม่กี่วันข้างหน้า ผู้โจมตีสามารถเริ่มต้นการโจมตีเป้าหมายกับผู้ใช้เฉพาะทำให้อุปกรณ์มือถือของพวกเขาใช้งานไม่ได้ชั่วคราว
การแก้ไขกำลังจะมา?
บริษัท บอกเวลาว่าอยากรู้อยากเห็นเกี่ยวกับจุดอ่อนของ Sanchez ที่ค้นพบและกำลังสืบสวนอยู่ อย่างไรก็ตาม Sanchez อ้างสิทธิ์ใน Twitter ว่า Snapchat ได้บล็อกบัญชีสองบัญชีที่เขาใช้สำหรับการทดสอบรวมถึงที่อยู่ IP ของ VPN ที่เขาใช้
“ นั่นเป็นการตอบโต้ของพวกเขา” ซานเชซกล่าว
การส่งข้อความที่ปลอดภัยเป็นพื้นที่ที่แออัดมากขึ้นและหาก Snapchat ต้องการที่จะรักษาความนิยมไว้ก็จะต้องทำการเปลี่ยนชื่อเสียงด้านความปลอดภัยที่ไม่ดีในทันที และขั้นตอนแรกในการดำเนินการนั่นคือการทำให้ชุมชนนักวิจัยเป็นเรื่องจริงจัง