Vídeo: (2020) SECRETLY SCREENSHOT ON SNAPCHAT! | STORIES/SNAPS/CHATS/CODES | WORKS WITH IPHONE X AND ALL! (De novembre 2024)
Una popular aplicació de missatgeria de fotos Snapchat es pot utilitzar per llançar un atac de denegació de servei contra l'iPhone d'un usuari, va dir un investigador de seguretat.
Butxaca DDOS
Els atacants poden inundar el compte d’un usuari de Snapchat amb milers de missatges en qüestió de segons, provocant que l’aplicació es congelés i tot el dispositiu s’estavelli, va escriure Jaime Sanchez, consultor de seguretat de l’empresa espanyola de telecomunicacions Telefónica, en una publicació a seguretatofensiva.com. És possible que els usuaris hagin de realitzar un restabliment dur als seus iPhones per recuperar-se.
Sánchez va demostrar la debilitat enviant 1.000 missatges en cinc segons al compte Snapchat del periodista del periodista de Los Angeles Times, fent que el dispositiu es tanqués i es reiniciés, va informar el Times. L'atac no bloquejarà els dispositius Android, tot i que es farà lent i l’aplicació serà impossible d’utilitzar, va dir Sánchez.
L’aplicació conscient de la privadesa de Snapchat permet als usuaris enviar missatges de fotos i vídeos que desapareixen poc després que el destinatari els hagi vist. Quan un usuari envia un missatge, l'aplicació genera un token nou per verificar-lo. Malauradament, sembla que els testimonis antics també es poden reutilitzar per enviar missatges addicionals, va trobar Sánchez.
Reputació de seguretat pobra
Snapchat es posiciona com l’aplicació de missatgeria adaptada a la privadesa, però recentment ha tingut problemes amb problemes de seguretat. Aquesta última troballa només agreuja la mala reputació de la companyia entre els investigadors en seguretat cibernètica.
La companyia va destituir els informes del grup de recerca Gibson Security l'estiu passat d'un defecte dins de l'aplicació que es podria utilitzar per exposar les dades dels usuaris. La nit de Cap d'Any, un altre grup va explotar amb èxit la vulnerabilitat i va publicar noms d'usuari i números de telèfon de gairebé cinc milions d'usuaris. Snapchat va llançar una correcció per tancar el forat dies després.
Sánchez no es va molestar en contactar amb Snapchat i es va dirigir directament al Los Angeles Times, perquè a la startup no li importa la seguretat, o almenys, als investigadors en seguretat. Aquesta és una reputació preocupant per a una empresa que intenta atraure els usuaris preocupats per la seva privadesa en línia.
Tenint en compte que el servei té un problema de correu brossa, el fet que els spammers només puguin fer servir el mateix testimoni per enviar milers de missatges significa que els usuaris podran tenir més spam encara en els propers dies. Els atacants també poden llançar atacs dirigits contra usuaris específics, fent que els seus dispositius mòbils siguin inutilitzables.
Una correcció arriba?
La companyia va dir a The Times que era curiosa per la debilitat que va descobrir Sánchez i que investigaria. Tot i això, Sánchez va afirmar a Twitter que Snapchat havia bloquejat dos comptes que estava utilitzant per fer proves, així com l'adreça IP de la VPN que utilitza.
"Aquesta és la seva mesura", va dir Sánchez.
La missatgeria segura és un espai cada cop més ple, i si Snapchat vol conservar la seva popularitat, ha de revertir immediatament la seva mala reputació de seguretat. I el primer pas per fer-ho és prendre seriosament la comunitat d’investigadors.