Video: اسهل طريقة لتوثيق حساب السناب شات snapchat بالنجمة الصفراء 2020 (Tháng Chín 2024)
Ứng dụng nhắn tin hình ảnh phổ biến Snapchat có thể được sử dụng để khởi động một cuộc tấn công từ chối dịch vụ đối với iPhone của người dùng, một nhà nghiên cứu bảo mật cho biết.
DDOS bỏ túi
Kẻ tấn công có thể làm ngập tài khoản của người dùng Snapchat với hàng ngàn tin nhắn chỉ trong vài giây, khiến ứng dụng bị đóng băng và toàn bộ thiết bị gặp sự cố, Jaime Sanchez, cố vấn bảo mật của công ty viễn thông Tây Ban Nha Telefonica, đã viết trên một bài đăng trên seguridadofensiva.com. Người dùng có thể cần thực hiện thiết lập lại cứng trên iPhone của mình để khôi phục.
Sanchez đã chứng minh điểm yếu bằng cách gửi 1.000 tin nhắn trong vòng năm giây đến tài khoản Snapchat của phóng viên Thời báo Los Angeles, Salvador Rodriguez, khiến thiết bị của anh phải tắt và khởi động lại, Times đưa tin. Cuộc tấn công sẽ không làm sập các thiết bị Android, mặc dù chúng sẽ trở nên chậm chạp và ứng dụng sẽ không thể sử dụng, Sanchez nói.
Ứng dụng có ý thức bảo mật của Snapchat cho phép người dùng gửi tin nhắn hình ảnh và video sẽ biến mất ngay sau khi người nhận đã xem chúng. Khi người dùng gửi tin nhắn, ứng dụng sẽ tạo mã thông báo mới để xác minh người dùng. Thật không may, có vẻ như các mã thông báo cũ cũng có thể được sử dụng lại để gửi thêm tin nhắn, Sanchez tìm thấy.
Danh tiếng bảo mật kém
Snapchat định vị là ứng dụng nhắn tin thân thiện với quyền riêng tư, nhưng đã phải vật lộn với các vấn đề bảo mật gần đây. Phát hiện mới nhất này chỉ làm trầm trọng thêm tiếng tăm của công ty trong số các nhà nghiên cứu an ninh mạng.
Công ty đã bác bỏ các báo cáo từ nhóm nghiên cứu Gibson Security vào mùa hè năm ngoái về một lỗ hổng trong ứng dụng có thể được sử dụng để lộ dữ liệu người dùng. Vào đêm giao thừa, một nhóm khác đã khai thác thành công lỗ hổng và công bố tên người dùng và số điện thoại của gần năm triệu người dùng. Snapchat đã đưa ra một bản sửa lỗi để đóng lỗ ngày sau đó.
Sanchez không buồn liên lạc với Snapchat và đến thẳng Los Angeles Times vì startup không quan tâm đến vấn đề bảo mật hay ít nhất là về các nhà nghiên cứu bảo mật, ông nói. Đó là một danh tiếng đáng lo ngại cho một công ty đang cố gắng thu hút người dùng quan tâm đến quyền riêng tư trực tuyến của họ.
Xem xét dịch vụ có vấn đề về thư rác, thực tế là những kẻ gửi thư rác chỉ có thể sử dụng cùng một mã thông báo để gửi hàng ngàn tin nhắn có nghĩa là người dùng có thể xử lý nhiều thư rác hơn trong những ngày tới. Kẻ tấn công cũng có thể khởi động các cuộc tấn công nhắm mục tiêu chống lại người dùng cụ thể, tạm thời khiến thiết bị di động của họ không sử dụng được.
Một sửa chữa đang đến?
Công ty nói với tờ Times rằng họ rất tò mò về điểm yếu mà Sanchez đã phát hiện và sẽ điều tra. Tuy nhiên, Sanchez tuyên bố trên Twitter rằng Snapchat đã chặn hai tài khoản anh đang sử dụng để thử nghiệm, cũng như địa chỉ IP của VPN mà anh sử dụng.
"Đó là biện pháp đối phó của họ, " Sanchez nói.
Tin nhắn an toàn là một không gian ngày càng đông đúc và nếu Snapchat muốn duy trì sự phổ biến của mình, nó cần phải đảo ngược danh tiếng bảo mật kém của mình ngay lập tức. Và bước đầu tiên để làm điều đó là làm cho cộng đồng nghiên cứu nghiêm túc.
