Video: I Hacked People's Snapchats and Sent their Streaks for a day... (Nobyembre 2024)
Ang sikat na larawan-messaging app na Snapchat ay maaaring magamit upang maglunsad ng isang pag-atake ng pagtanggi laban sa iPhone ng gumagamit, sinabi ng isang security researcher.
Pocket DDOS
Ang mga pag-atake ay maaaring baha ang account ng isang gumagamit ng Snapchat na may libu-libong mga mensahe sa loob ng ilang segundo, na nagiging sanhi ng pag-freeze ng app at ang buong aparato, si Jaime Sanchez, isang consultant ng seguridad para sa kumpanya ng telecommunication ng Espanya na Telefonica, ay nagsulat sa isang post sa seguridadofensiva.com. Maaaring kailanganin ng mga gumagamit ng isang hard reset sa kanilang mga iPhones upang mabawi.
Ipinakita ni Sanchez ang kahinaan sa pamamagitan ng pagpapadala ng 1, 000 mga mensahe sa loob ng limang segundo sa Los Angeles Times reporter na si Salvador Rodriguez account, na nagdulot ng kanyang aparato na ikulong at i-restart, iniulat ng Times. Ang pag-atake ay hindi mag-crash ng mga aparato sa Android, bagaman magiging mabagal sila at imposible na magamit ang app, sinabi ni Sanchez.
Hinahayaan ng app na may kamalayan sa privacy ng Snapchat ang mga gumagamit na magpadala ng mga mensahe ng larawan at video na mawala sa ilang sandali matapos na tiningnan sila ng tatanggap. Kapag ang isang gumagamit ay nagpapadala ng isang mensahe, ang app ay bumubuo ng isang bagong token upang mapatunayan ang gumagamit. Sa kasamaang palad, lumilitaw na ang mga dating token ay maaari ring magamit upang magpadala ng mga karagdagang mensahe, natagpuan ni Sanchez.
Hindi magandang Security Reputation
Ang posisyon ng Snapchat mismo bilang app sa pagmemensahe ng privacy, ngunit nakipagpunyagi sa mga isyu sa seguridad kamakailan. Ang pinakahuling paghahanap na ito ay nagpapalala lamang sa hindi magandang reputasyon ng kumpanya sa mga mananaliksik sa cyber-security.
Ang kumpanya ay tinanggal ang mga ulat mula sa pangkat ng pananaliksik na Gibson Security noong nakaraang tag-araw ng isang kapintasan sa loob ng app na maaaring magamit upang mailantad ang data ng gumagamit. Sa Bisperas ng Bagong Taon, matagumpay na sinamantala ng isa pang grupo ang kahinaan at inilathala ang mga usernames at numero ng telepono ng halos limang milyong mga gumagamit. Ang Snapchat ay gumulong ng isang pag-aayos upang isara ang mga butas na araw mamaya.
Hindi nag-abala si Sanchez na makipag-ugnay sa Snapchat at dumiretso sa Los Angeles Times dahil ang pag-uumpisa ay hindi nagmamalasakit sa seguridad - o hindi bababa sa tungkol sa mga security researcher, aniya. Iyon ay isang nakakagambalang reputasyon para sa isang kumpanya na nagsisikap na maakit ang mga gumagamit na nababahala tungkol sa kanilang online na privacy.
Kung isasaalang-alang ang serbisyo ay may isang problema sa spam, ang katotohanan na ang mga spammer ay maaaring gumamit lamang ng parehong token upang magpadala ng libu-libong mga mensahe na nangangahulugang ang mga gumagamit ay maaaring makitungo sa higit pang spam sa mga araw sa hinaharap. Maaari ring ilunsad ng mga umaatake ang mga naka-target na pag-atake laban sa mga partikular na gumagamit, pansamantalang hindi magagamit ang kanilang mga mobile device.
Isang Pag-ayos Ay Paparating?
Sinabi ng kumpanya sa Times na ito ay kakaiba tungkol sa kahinaan na natuklasan ni Sanchez at iniimbestigahan. Gayunpaman, inangkin ni Sanchez sa Twitter na hinarang ng Snapchat ang dalawang account na ginagamit niya para sa pagsubok, pati na rin ang IP address ng VPN na ginagamit niya.
"Iyon ang kanilang countermeasure, " sabi ni Sanchez.
Ang ligtas na pagmemensahe ay isang lalong masikip na espasyo, at kung nais ng Snapchat na mapanatili ang katanyagan nito, kailangan itong muling binawi ang hindi magandang reputasyon ng seguridad. At ang unang hakbang patungo sa paggawa nito ay sineseryoso ang pagsasaliksik ng pamayanan.
