Video: СЛОВИЛ DDOS ОТ ШКОЛЬНИКА (Listopad 2024)
Populární obrazovou aplikaci Snapchat lze použít ke spuštění útoku proti odmítnutí služby na iPhone uživatele, uvedl výzkumný pracovník v oblasti bezpečnosti.
Kapesní DDOS
Útočníci mohou během několika sekund zaplavit účet uživatele Snapchat tisíci zprávami, což způsobí, že aplikace zamrzne a dojde k selhání celého zařízení. Jaime Sanchez, bezpečnostní poradce pro španělskou telekomunikační společnost Telefonica, napsal příspěvek na seguridadofensiva.com. Uživatelé mohou potřebovat provést tvrdý reset na svých telefonech iPhone, aby se zotavili.
Sanchez prokázal slabost zasláním 1 000 zpráv do pěti sekund na účet Snapchata reportéra Salvadora Rodrigueze, který způsobil vypnutí a restartování zařízení, uvedl Times. Útok nepovede k selhání zařízení Android, i když budou pomalá a aplikace nebude možné použít, řekl Sanchez.
Aplikace Snapchat pro ochranu soukromí umožňuje uživatelům odesílat fotografické a video zprávy, které zmizí krátce poté, co si je příjemce prohlédl. Když uživatel odešle zprávu, aplikace vygeneruje nový token k ověření uživatele. Bohužel se zdá, že staré tokeny lze také znovu použít k odeslání dalších zpráv, našel Sanchez.
Špatná pověst o bezpečnosti
Snapchat se umístila jako aplikace pro zasílání zpráv přátelská k soukromí, ale nedávno se potýkala s problémy se zabezpečením. Toto nejnovější zjištění jen zhoršuje špatnou pověst společnosti mezi výzkumníky v oblasti kybernetické bezpečnosti.
Společnost loni v létě zamítla zprávy z výzkumné skupiny Gibson Security o chybě v aplikaci, která by mohla být použita k odhalení uživatelských dat. Na Silvestra jiná skupina úspěšně zneužila zranitelnost a zveřejnila uživatelská jména a telefonní čísla téměř pěti milionů uživatelů. Snapchat rozvinul opravu, aby o několik dní později otvor uzavřel.
Sanchez se neobtěžoval kontaktovat Snapchata a šel rovnou do Los Angeles Times, protože spuštění se nezajímá o bezpečnost - nebo alespoň o bezpečnostní výzkumníky, řekl. To je znepokojivá pověst společnosti, která se snaží přilákat uživatele, kteří se zajímají o jejich soukromí online.
Vzhledem k tomu, že služba má problém s nevyžádanou poštou, skutečnost, že spammeři mohou použít stejný token k odesílání tisíců zpráv, znamená, že uživatelé mohou v následujících dnech řešit ještě více spamu. Útočníci mohou také zahájit cílené útoky proti konkrétním uživatelům a dočasně tak učinit jejich mobilní zařízení nepoužitelnými.
Oprava přichází?
Společnost oznámila Timesům, že je zvědavá na slabost, kterou Sanchez objevil a bude vyšetřovat. Sanchez však na Twitteru tvrdil, že Snapchat zablokoval dva účty, které používal pro testování, a IP adresu VPN, kterou používá.
„To je jejich protiopatření, “ řekl Sanchez.
Zabezpečené zasílání zpráv je stále více přeplněný prostor, a pokud si chce Snapchat zachovat svou popularitu, musí okamžitě zvrátit svou špatnou pověst zabezpečení. A prvním krokem k tomu je brát komunitu vědců vážně.
