Videó: DDoS атака по IP-адресу. Какая программа нужна и как защититься? (November 2024)
A népszerű képüzenet-elküldő alkalmazás, a Snapchat felhasználható a szolgáltatás megtagadásának támadására a felhasználó iPhone-jának ellen - mondta a biztonsági kutató.
Pocket DDOS
A támadók másodpercek alatt eláraszthatják a Snapchat felhasználó fiókját több ezer üzenettel, aminek következtében az alkalmazás lefagyhat, és az egész készülék összeomlik - írta Jaime Sanchez, a spanyol Telefonica távközlési társaság biztonsági tanácsadója a seguridadofensiva.com oldalon. Előfordulhat, hogy a felhasználóknak helyreállítást kell végrehajtaniuk iPhone-on a helyreállításhoz.
Sanchez bebizonyította a gyengeséget, amikor öt másodpercen belül 1000 üzenetet küldött a Los Angeles Times újságírójának, Salvador Rodriguez Snapchat fiókjának, aminek következtében az eszköz leállt és újraindult - jelentette a Times. A támadás nem fog összeomlani az Android eszközöket, bár azok lassúvá válnak, és az alkalmazás használata lehetetlen lesz - mondta Sanchez.
A Snapchat adatvédelmi alkalmazásával a felhasználók fotó- és videoüzeneteket küldhetnek, amelyek röviddel eltűnnek, miután a címzett megtekintette őket. Amikor a felhasználó üzenetet küld, az alkalmazás új tokent hoz létre a felhasználó ellenőrzéséhez. Sajnos úgy tűnik, hogy a régi tokeneket újrahasznosítani lehet további üzenetek küldésére - találta Sanchez.
Rossz biztonsági hírnév
A Snapchat magánélet-barát üzenetküldő alkalmazásként helyezkedik el, de a közelmúltban küzdött a biztonsági kérdésekkel. Ez a legújabb megállapítás csak súlyosbítja a vállalat rossz hírnevét a kiberbiztonsági kutatók körében.
A vállalat tavaly nyáron elutasította a Gibson Security kutatócsoport jelentéseit az alkalmazáson belüli hibáról, amely felhasználható volt a felhasználói adatok feltárására. Szilveszter estén egy másik csoport sikeresen kihasználta a sebezhetőséget, és közzétette közel öt millió felhasználó felhasználóneveit és telefonszámait. A Snapchat egy javítást vezet be, hogy nappal később bezárja a lyukat.
Sanchez nem zavarja a Snapchal való kapcsolatfelvételt, és egyenesen a Los Angeles Times-ba ment, mert az induló nem érdekli a biztonságot - vagy legalábbis a biztonsági kutatókat - mondta. Ez aggasztó hírnév egy olyan társaság számára, amely megpróbálja vonzza az online adatvédelem miatt aggódó felhasználókat.
Tekintettel arra, hogy a szolgáltatásnak spamproblémája van, az a tény, hogy a spamküldők ugyanazt a tokent használják több ezer üzenet küldésére, azt jelenti, hogy a felhasználók az elkövetkező napokban még több spammel foglalkozhatnak. A támadók célzott támadásokat is indíthatnak bizonyos felhasználók ellen, átmenetileg használhatatlanná téve mobilkészülékeiket.
Javítás jön?
A társaság elmondta a Times-nak, hogy kíváncsi a Sanchez felfedezett gyengeségére, és nyomozni fog. Sanchez azonban a Twitteren azt állította, hogy a Snapchat blokkolt két fiókot, amelyeket teszteléshez használt, valamint az általa használt VPN IP-címét.
- Ez az ellenintézkedésük - mondta Sanchez.
A biztonságos üzenetküldés egyre zsúfoltabb hely, és ha a Snapchat meg akarja őrizni népszerűségét, akkor azonnal vissza kell fordítania rossz biztonsági hírnevét. És ennek elérése felé az első lépés a kutatói közösség komoly figyelembevétele.
