Két súlyos sebezhetőséget fedeztek fel a jelben egy hét alatt

A Signal az egyik legjobb és legbiztonságosabb üzenetküldő alkalmazás. Bár egy héten belül két komoly biztonsági rést fedeztek fel benne. Tehát súlyosan megsértették a biztonságos képet, amely az alkalmazás eddig volt. Milyen sebezhetőségeket fedeztek fel?

Két súlyos sebezhetőséget fedeztek fel a Signalban egy héten belül

Az első észlelt hiba lehetővé tette a távoli támadók számára, hogy rosszindulatú kódot hajtsanak végre az alkalmazásban, különösen a fogadó rendszerben. Míg a másik lehetővé tette a támadóknak, hogy egyszerű beszélgetés formájában folytassák a beszélgetéseket.

Jel sérülékenysége

Az első hiba, amelyről röviden elmondtunk neked, lehetővé tette a támadók számára, hogy felhasználói üzenet nélkül üzenetet küldjenek. Csak ezzel lehet végrehajtani a rosszindulatú kódot az alkalmazásban. Súlyos kudarc, de a Signal hibája gyorsan megoldódott. Mivel már számos frissítést kínáltak a sebezhetőség enyhítésére.

Bár úgy tűnt, hogy minden jól megy, új hiba merül fel. Ebben az esetben a támadó távolról fecskendezhet rosszindulatú kódot az asztali verzióba. Ez a biztonsági rés befolyásolja az üzenet érvényesítési funkcióját. Annyit kell tennie, hogy rosszindulatú HTML / JavaScript kódot küld üzenetként, majd idéz vagy válaszol az üzenetre. Szóval odamegy, nincs szükség interakcióra.

Ez kétségkívül két súlyos probléma, amelyek azt mutatják, hogy a jel is sérülékeny lehet. Valami, amely rontja az alkalmazás képét. Szerencsére a vállalat már kiadott egy frissítést, amely ezeket a hibákat kezeli. Tehát elvileg úgy tűnik, hogy a helyzetet kielégítő módon oldották meg.

A Hacker News betűtípus