Vienas nedēļas laikā signālā atklātas divas nopietnas ievainojamības

Signāls tiek uzskatīts par vienu no labākajām un drošākajām ziņapmaiņas lietojumprogrammām. Lai gan vienas nedēļas laikā tajā ir atklātas divas nopietnas drošības ievainojamības. Tāpēc viņi ir nopietni sabojājuši drošo attēlu, kāds līdz šim bija lietojumprogrammā. Kādas ievainojamības ir atklātas?

Signalā vienas nedēļas laikā tika atklātas divas nopietnas ievainojamības

Pirmā atklātā kļūda ļāva attāliem uzbrucējiem izpildīt ļaunprātīgu kodu lietojumprogrammā, īpaši saņēmēju sistēmā. Kamēr citi atļāva uzbrucējiem iegūt sarunas vienkārša teksta formātā.

Signāla ievainojamība

Pirmais trūkums, par kuru mēs jums īsi pastāstījām, ļāva uzbrucējiem sūtīt ziņojumu bez lietotāja mijiedarbības. Tikai ar to palīdzību lietojumprogrammā varētu tikt izpildīts ļaunprātīgais kods. Nopietna neveiksme, taču Signal ātri atrisinājās. Tā kā viņi jau piedāvāja vairākus atjauninājumus, lai atvieglotu ievainojamību.

Lai arī šķita, ka viss norit labi, rodas jauns trūkums. Šajā gadījumā uzbrucējs var attālināti ievadīt ļaunprātīgu kodu darbvirsmas versijā. Šī ievainojamība ietekmē ziņojuma validācijas funkciju. Jums jānosūta ļaunprātīgs HTML / JavaScript kods kā ziņojums un pēc tam jā citē vai jāatbild uz šo ziņojumu. Tātad jūs ejat, nav nepieciešama nekāda mijiedarbība.

Šīs neapšaubāmi ir divas nopietnas problēmas, kas parāda, ka Signāls var būt arī neaizsargāts. Kaut kas sabojā aplikācijas tēlu. Par laimi, uzņēmums jau ir izlaidis atjauninājumu, kas novērš šos trūkumus. Tātad principā šķiet, ka situācija ir atrisināta apmierinoši.

Hakeru ziņu fonts