Dvě závažné chyby zjištěné v signálu během jednoho týdne

Signál je považován za jednu z nejlepších a nejbezpečnějších aplikací pro zasílání zpráv. Přestože v jednom týdnu byly zjištěny dvě závažné bezpečnostní chyby. Vážně poškodili bezpečný obraz, který aplikace dosud měla. Jaká zranitelnost byla detekována?

Během jednoho týdne byly v programu Signal zjištěny dvě závažné chyby

První zjištěná chyba umožnila vzdáleným útočníkům spustit škodlivý kód v aplikaci, konkrétně v systému příjemce. Zatímco ostatní dovolili útočníkům získat konverzaci ve formátu prostého textu.

Zranitelnosti signálu

První chyba, o které jsme vám krátce řekli, umožnila útočníkům poslat zprávu bez zásahu uživatele. Pouze s tímto by mohl být škodlivý kód spuštěn v aplikaci. Vážné selhání, ale to od Signal rychle vyřešeno. Protože již nabídli několik aktualizací ke zmírnění této chyby zabezpečení.

I když se zdálo, že všechno jde dobře, vzniká nová chyba. V takovém případě může útočník vzdáleně vložit škodlivý kód do verze pro počítač. Tato chyba zabezpečení ovlivňuje funkci ověření zprávy. Musíte odeslat škodlivý kód HTML / JavaScript jako zprávu a poté na ni citovat nebo na ni odpovědět. Takže to jde, není potřeba žádná interakce.

To jsou nepochybně dva vážné problémy, které ukazují, že Signal může být také zranitelný. Něco, co poškozuje image aplikace. Naštěstí společnost již vydala aktualizaci, která tyto závady řeší. V zásadě se tedy zdá, že situace byla uspokojivě vyřešena.

The Hacker News Font