Signalizované dve vážne chyby za týždeň

Signál sa považuje za jednu z najlepších a najbezpečnejších aplikácií na odosielanie správ. Aj keď v jednom týždni boli zistené dve vážne bezpečnostné chyby. Vážne poškodili bezpečný obraz, ktorý aplikácia doteraz mala. Aké zraniteľné miesta boli zistené?

Dve vážne zraniteľné miesta zistené v programe Signal za týždeň

Prvá zistená chyba umožnila vzdialeným útočníkom spustiť škodlivý kód v aplikácii, konkrétne v systéme príjemcov. Zatiaľ čo ostatní umožnili útočníkom získať konverzácie vo formáte obyčajného textu.

Zraniteľnosť signálu

Prvá chyba, o ktorej sme vám v krátkosti povedali, umožnila útočníkom poslať správu bez zásahu používateľa. Iba s týmto by sa mohol škodlivý kód spustiť v aplikácii. Vážne zlyhanie, ale to od Signal sa rýchlo vyriešilo. Pretože už ponúkli niekoľko aktualizácií na zmiernenie zraniteľnosti.

Aj keď sa zdalo, že sa všetko darí dobre, vzniká nová chyba. V takom prípade môže útočník vzdialene vstúpiť škodlivý kód do verzie počítača. Táto chyba zabezpečenia ovplyvňuje funkciu overovania správ. Čo musíte urobiť, je poslať škodlivý kód HTML / JavaScript ako správu a potom na túto správu citovať alebo odpovedať. Takže tam idete, nie je potrebná žiadna interakcia.

To sú nepochybne dva vážne problémy, ktoré ukazujú, že signál môže byť tiež zraniteľný. Niečo, čo poškodzuje imidž aplikácie. Našťastie spoločnosť už vydala aktualizáciu, ktorá sa zameriava na tieto nedostatky. V zásade sa teda zdá, že situácia bola uspokojivo vyriešená.

Písmo správ hackera