Video: DDoS - атака | Я УБЬЮ ТВОЮ СЕТЬ (Decembris 2024)
Populāro multiziņu lietotni Snapchat var izmantot, lai sāktu pakalpojumu atteikuma uzbrukumu lietotāja iPhone, sacīja drošības pētnieks.
Kabatas DDOS
Uzbrucēji dažu sekunžu laikā var appludināt Snapchat lietotāja kontu ar tūkstošiem ziņojumu, izraisot lietotnes sasalšanu un visas ierīces sabrukšanu, Spānijas telekomunikāciju uzņēmuma Telefonica drošības konsultants Džeimijs Sančezs rakstīja vietnē segmenturidadofensiva.com. Iespējams, lietotājiem būs jāveic cieta atiestatīšana savos iPhone tālruņos, lai atgūtu.
Sanchez parādīja vājumu, piecu sekunžu laikā nosūtot 1000 ziņojumus uz Los Angeles Times reportiera Salvadora Rodrigesa Snapchat kontu, izraisot viņa ierīces izslēgšanu un restartēšanu, ziņo Times. Uzbrukumā netiks iznīcinātas Android ierīces, lai gan tās kļūs lēnas un lietotni nebūs iespējams izmantot, sacīja Sančezs.
Snapchat konfidencialitātes lietotne ļauj lietotājiem sūtīt foto un video ziņojumus, kas pazūd neilgi pēc tam, kad saņēmējs tos ir apskatījis. Kad lietotājs nosūta ziņojumu, lietotne ģenerē jaunu marķieri, lai verificētu lietotāju. Diemžēl šķiet, ka vecos žetonus var izmantot atkārtoti, lai nosūtītu papildu ziņojumus, atklāja Sančezs.
Slikta drošības reputācija
Snapchat sevi pozicionē kā privātumam draudzīgu ziņojumapmaiņas lietotni, taču pēdējā laikā tā ir cīnījusies ar drošības jautājumiem. Šis jaunākais atradums tikai saasina uzņēmuma slikto reputāciju kiberdrošības pētnieku vidū.
Uzņēmums pagājušajā vasarā noraidīja pētījumu grupas Gibson Security ziņojumus par lietotnes nepilnībām, kuras varēja izmantot, lai atklātu lietotāju datus. Jaungada vakarā cita grupa veiksmīgi izmantoja ievainojamību un publicēja gandrīz piecu miljonu lietotāju lietotājvārdus un tālruņu numurus. Snapchat izvērsa labojumu, lai dienas vēlāk aizvērtu caurumu.
Sančezs netraucēja sazināties ar Snapchat un devās tieši uz Los Angeles Times, jo starta veikšanai nerūp drošība vai vismaz drošības pētnieki, viņš sacīja. Tā ir satraucoša reputācija uzņēmumam, kurš cenšas piesaistīt lietotājus, kuri uztraucas par viņu tiešsaistes privātumu.
Ņemot vērā to, ka pakalpojumam ir surogātpasta problēma, tas, ka surogātpasta izplatītāji var izmantot tikai to pašu marķējumu, lai nosūtītu tūkstošiem ziņojumu, nozīmē, ka nākamajās dienās lietotāji var tikt galā ar vēl lielāku surogātpastu. Uzbrucēji var arī sākt mērķtiecīgus uzbrukumus konkrētiem lietotājiem, īslaicīgi padarot viņu mobilās ierīces nelietojamas.
Nāk labojums?
Kompānija laikrakstam Times paziņoja, ka ir ziņkārīgs par Sanchez atklāto vājumu un veiks izmeklēšanu. Tomēr Sančezs vietnē Twitter apgalvoja, ka Snapchat ir bloķējis divus kontus, kurus viņš izmantoja pārbaudei, kā arī viņa izmantotā VPN IP adresi.
"Tas ir viņu pretpasākums, " sacīja Sančezs.
Droša ziņojumapmaiņa ir aizvien piepildītāka telpa, un, ja Snapchat vēlas saglabāt savu popularitāti, tai nekavējoties jāmaina sliktā drošības reputācija. Un pirmais solis, lai to izdarītu, ir nopietni jāuztver pētnieku aprindās.
