Δύο σοβαρές αδυναμίες εντοπίστηκαν σε σήμα σε μία εβδομάδα

Πίνακας περιεχομένων:

Δύο σοβαρές αδυναμίες εντοπίστηκαν στο σήμα σε μία εβδομάδα
Ευπάθειες σήματος

Το σήμα θεωρείται μία από τις καλύτερες και ασφαλέστερες εφαρμογές ανταλλαγής μηνυμάτων. Αν και σε μία εβδομάδα εντοπίστηκαν δύο σοβαρά ευπάθειες ασφαλείας. Έτσι, έχουν βλάψει σοβαρά την ασφαλής εικόνα που είχε μέχρι στιγμής η εφαρμογή. Ποιες ευπάθειες έχουν εντοπιστεί;

Δύο σοβαρές αδυναμίες εντοπίστηκαν στο σήμα σε μία εβδομάδα

Το πρώτο εντοπισμένο σφάλμα επέτρεψε σε απομακρυσμένους εισβολείς να εκτελέσουν κακόβουλο κώδικα στην εφαρμογή, συγκεκριμένα στο σύστημα παραλήπτη. Ενώ οι άλλοι επιτρεπόμενοι επιτιθέμενοι να λαμβάνουν συνομιλίες σε μορφή απλού κειμένου.

Ευπάθειες σήματος

Το πρώτο ελάττωμα, για το οποίο σας είπαμε σύντομα, επέτρεψε στους επιτιθέμενους να στείλουν ένα μήνυμα χωρίς αλληλεπίδραση των χρηστών. Μόνο με αυτό θα μπορούσε να εκτελεστεί κακόβουλος κώδικας στην εφαρμογή. Μια σοβαρή αποτυχία, αλλά αυτό από το Σήμα γρήγορα επιλυθεί. Επειδή έχουν ήδη προσφέρει αρκετές ενημερώσεις για να μετριάσουν την ευπάθεια.

Παρόλο που όλα έμοιαζαν να πηγαίνουν καλά, δημιουργείται ένα νέο ελάττωμα. Σε αυτήν την περίπτωση, ο εισβολέας μπορεί να εισάγει εξ 'αποστάσεως κακόβουλο κώδικα στην έκδοση για υπολογιστές. Αυτό το θέμα ευπάθειας επηρεάζει τη λειτουργία επικύρωσης μηνυμάτων. Αυτό που πρέπει να κάνετε είναι να στείλετε έναν κακόβουλο κώδικα HTML / JavaScript ως μήνυμα και στη συνέχεια να αναφέρετε ή να απαντήσετε σε αυτό το μήνυμα. Έτσι πηγαίνετε, δεν χρειάζεται αλληλεπίδραση.

Αυτά είναι αναμφισβήτητα δύο σοβαρά προβλήματα που δείχνουν ότι το σήμα μπορεί επίσης να είναι ευάλωτο. Κάτι που βλάπτει την εικόνα της εφαρμογής. Ευτυχώς, η εταιρεία κυκλοφόρησε ήδη μια ενημερωμένη έκδοση που καλύπτει αυτές τις δυσλειτουργίες. Επομένως, καταρχήν φαίνεται ότι η κατάσταση έχει επιλυθεί ικανοποιητικά.

Η γραμματοσειρά ειδήσεων Hacker