Per vieną savaitę signale aptikti du rimti pažeidžiamumai

Signalas laikomas viena geriausių ir saugiausių pranešimų siuntimo programų. Nors per savaitę joje buvo aptiktos dvi rimtos saugumo spragos. Taigi jie rimtai sugadino saugų įvaizdį, kokį iki šiol turėjo ši programa. Kokie pažeidžiamumai buvo nustatyti?

Per vieną savaitę „Signal“ buvo aptikti du rimti pažeidžiamumai

Pirmoji aptikta klaida leido nuotoliniams užpuolikams vykdyti kenkėjišką kodą programoje, ypač gavėjų sistemoje. Kiti leido užpuolikams užmegzti pokalbius paprasto teksto formatu.

Signalo pažeidžiamumas

Pirmasis trūkumas, apie kurį mes jums trumpai papasakojome, užpuolikams leido nusiųsti pranešimą be vartotojo sąveikos. Tik tokiu būdu programoje gali būti vykdomas kenksmingas kodas. Rimta nesėkmė, tačiau tai iš Signalo greitai išsisprendė. Nes jie jau pasiūlė kelis atnaujinimus, kad palengvintų pažeidžiamumą.

Nors atrodė, kad viskas klostosi gerai, atsiranda nauja yda. Tokiu atveju užpuolikas gali nuotoliniu būdu įleisti kenkėjišką kodą į darbalaukio versiją. Šis pažeidžiamumas turi įtakos pranešimo tikrinimo funkcijai. Tai, ką turite padaryti, yra nusiųsti kenksmingą HTML / „JavaScript“ kodą kaip pranešimą ir tada cituoti arba atsakyti į tą pranešimą. Taigi jūs eikite, nereikia jokios sąveikos.

Tai neabejotinai yra dvi rimtos problemos , parodančios, kad signalas taip pat gali būti pažeidžiamas. Tai sugadina programos įvaizdį. Laimei, įmonė jau išleido atnaujinimą, kuris skirtas šiems trikdžiams pašalinti. Taigi iš esmės atrodo, kad padėtis buvo išspręsta patenkinamai.

„Hacker News“ šriftas