Rumah Jam keamanan Kekurangan Snapchat memungkinkan penyerang melakukan ddos ​​pada ponsel Anda

Kekurangan Snapchat memungkinkan penyerang melakukan ddos ​​pada ponsel Anda

Video: Реклама подобрана на основе следующей информации: (Desember 2024)

Video: Реклама подобрана на основе следующей информации: (Desember 2024)
Anonim

Aplikasi perpesanan gambar populer, Snapchat dapat digunakan untuk meluncurkan serangan penolakan layanan terhadap iPhone pengguna, kata seorang peneliti keamanan.

Pocket DDOS

Penyerang dapat membanjiri akun pengguna Snapchat dengan ribuan pesan dalam hitungan detik, menyebabkan aplikasi membeku dan seluruh perangkat macet, Jaime Sanchez, seorang konsultan keamanan untuk perusahaan telekomunikasi Spanyol Telefonica, menulis pada sebuah posting di seguridadofensiva.com. Pengguna mungkin perlu melakukan hard reset pada iPhone mereka untuk pulih.

Sanchez menunjukkan kelemahannya dengan mengirimkan 1.000 pesan dalam waktu lima detik ke akun Snapchat reporter Los Angeles Times, Salvador, yang menyebabkan perangkatnya mati dan mulai lagi, Times melaporkan. Serangan itu tidak akan menghancurkan perangkat Android, meskipun mereka akan menjadi lambat dan aplikasi tidak mungkin digunakan, kata Sanchez.

Aplikasi sadar privasi Snapchat memungkinkan pengguna mengirim pesan foto dan video yang hilang tak lama setelah penerima melihatnya. Saat pengguna mengirim pesan, aplikasi membuat token baru untuk memverifikasi pengguna. Sayangnya, tampaknya token lama juga dapat digunakan kembali untuk mengirim pesan tambahan, Sanchez ditemukan.

Reputasi Keamanan Buruk

Snapchat memposisikan dirinya sebagai aplikasi perpesanan ramah privasi, tetapi baru-baru ini berjuang dengan masalah keamanan. Temuan terbaru ini hanya memperburuk reputasi buruk perusahaan di kalangan peneliti keamanan cyber.

Perusahaan itu menolak laporan dari kelompok riset Gibson Security pada musim panas lalu tentang kesalahan dalam aplikasi yang dapat digunakan untuk mengekspos data pengguna. Pada Malam Tahun Baru, kelompok lain berhasil mengeksploitasi kerentanan dan menerbitkan nama pengguna dan nomor telepon dari hampir lima juta pengguna. Snapchat meluncurkan perbaikan untuk menutup lubang beberapa hari kemudian.

Sanchez tidak repot-repot menghubungi Snapchat dan langsung pergi ke Los Angeles Times karena startup tidak peduli dengan keamanan - atau setidaknya, tentang peneliti keamanan, katanya. Itu adalah reputasi yang meresahkan bagi perusahaan yang berusaha menarik pengguna yang peduli dengan privasi online mereka.

Mengingat layanan memiliki masalah spam, fakta bahwa spammer dapat menggunakan token yang sama untuk mengirim ribuan pesan berarti pengguna mungkin akan berhadapan dengan lebih banyak spam di hari-hari mendatang. Penyerang juga dapat meluncurkan serangan yang ditargetkan terhadap pengguna tertentu, sementara membuat perangkat seluler mereka tidak dapat digunakan.

Perbaikan Akan Datang?

Perusahaan itu mengatakan kepada Times bahwa mereka penasaran dengan kelemahan yang ditemukan Sanchez dan akan diselidiki. Namun, Sanchez mengklaim di Twitter bahwa Snapchat telah memblokir dua akun yang ia gunakan untuk pengujian, serta alamat IP VPN yang ia gunakan.

"Itu penanggulangan mereka, " kata Sanchez.

Olahpesan aman adalah ruang yang semakin penuh, dan jika Snapchat ingin mempertahankan popularitasnya, ia perlu segera membalikkan reputasi keamanannya yang buruk. Dan langkah pertama menuju melakukan itu adalah mengambil komunitas peneliti dengan serius.

Kekurangan Snapchat memungkinkan penyerang melakukan ddos ​​pada ponsel Anda