Dve resni ranljivosti, odkrite v signalu v enem tednu

Signal velja za eno najboljših in najvarnejših aplikacij za sporočanje. Čeprav so v enem tednu v njem zaznali dve resni varnostni ranljivosti. Tako so resno poškodovali varno podobo, kakršno je imela aplikacija doslej. Katere ranljivosti so bile odkrite?

Dve resni ranljivosti, odkrite v Signalu v enem tednu

Prva odkrita napaka je oddaljenim napadalcem omogočila izvajanje zlonamerne kode v aplikaciji, zlasti v prejemniškem sistemu. Medtem ko so ostali napadalci dovolili pogovore v navadni besedilni obliki.

Signalne ranljivosti

Prva napaka, o kateri smo vam na kratko povedali, je napadalcem omogočila, da brez interakcije uporabnika pošljejo sporočilo. Samo s tem se lahko zlonamerna koda izvrši v aplikaciji. Huda napaka, ki pa se je iz Signala hitro odpravila. Ker so že olajšali ranljivost, so ponudili več posodobitev.

Čeprav se je vse zdelo, da gre dobro, se pojavi nova napaka. V tem primeru napadalec lahko na daljavo vbrizga zlonamerno kodo v namizno različico. Ta ranljivost vpliva na funkcijo preverjanja sporočila. Kar morate storiti je, da kot sporočilo pošljete zlonamerno kodo HTML / JavaScript in nato na to sporočilo ali odgovorite. Torej, glej, interakcija ni potrebna.

To sta nedvomno dve resni težavi, ki kažeta, da je tudi Signal lahko ranljiv. Nekaj, kar škodi podobi aplikacije. Na srečo je podjetje že izdalo posodobitev, ki naslavlja te težave. Zato se načeloma zdi, da je bila situacija rešena zadovoljivo.

Pisava Hacker News