Dwie poważne luki wykryte w sygnale w ciągu jednego tygodnia

Signal jest uważany za jedną z najlepszych i najbezpieczniejszych aplikacji do przesyłania wiadomości. Chociaż w ciągu tygodnia wykryto w nim dwie poważne luki w zabezpieczeniach. Tak więc poważnie uszkodzili bezpieczny obraz, jaki dotychczas miała aplikacja. Jakie luki zostały wykryte?

Dwie poważne luki wykryte w Signal w ciągu tygodnia

Pierwszy wykryty błąd umożliwił zdalnym atakującym wykonanie złośliwego kodu w aplikacji, szczególnie w systemie odbiorcy. Podczas gdy inni zezwalali atakującym na uzyskiwanie rozmów w formacie zwykłego tekstu.

Luki w sygnale

Pierwsza wada, o której krótko opowiedzieliśmy, pozwoliła atakującym wysłać wiadomość bez interakcji użytkownika. Tylko w ten sposób można wykonać szkodliwy kod w aplikacji. Poważna awaria, ale ta z Signal szybko rozwiązała. Ponieważ zaoferowali już kilka aktualizacji w celu zmniejszenia luki w zabezpieczeniach.

Chociaż wszystko szło dobrze, pojawia się nowa wada. W takim przypadku osoba atakująca może zdalnie wstrzyknąć złośliwy kod do wersji komputerowej. Ta usterka wpływa na funkcję sprawdzania poprawności wiadomości. Musisz wysłać złośliwy kod HTML / JavaScript jako wiadomość, a następnie zacytować lub odpowiedzieć na tę wiadomość. No i proszę, nie jest wymagana interakcja.

Są to bez wątpienia dwa poważne problemy, które pokazują, że Signal może być również wrażliwy. Coś, co niszczy obraz aplikacji. Na szczęście firma wydała już aktualizację, która rozwiązuje te problemy. Zasadniczo wydaje się więc, że sytuacja została rozwiązana w sposób zadowalający.

Czcionka wiadomości hakera