Video: How To Use Snapchat For Beginners [2020] (Oktober 2024)
Den populære billedbeskeder-app Snapchat kan bruges til at iværksætte et angreb på benægtelse af en tjeneste mod en brugers iPhone, sagde en sikkerhedsforsker.
Lomme DDOS
Angribere kan oversvømme en Snapchat-brugeres konto med tusinder af beskeder i løbet af få sekunder, hvilket får appen til at fryse og hele enheden gå ned, skriver Jaime Sanchez, en sikkerhedskonsulent for det spanske telekommunikationsfirma Telefonica, om et indlæg på seguridadofensiva.com. Brugere skal muligvis udføre en hård nulstilling på deres iPhones for at gendanne.
Sanchez demonstrerede svagheden ved at sende 1.000 beskeder inden for fem sekunder til Los Angeles Times-reporter Salvador Rodriguez's Snapchat-konto, hvilket fik hans enhed til at lukke ned og genstarte, rapporterede Times. Angrebet går ikke ned på Android-enheder, selvom de vil blive langsomme og appen vil være umulig at bruge, sagde Sanchez.
Med Snapchats beskyttelse af personlige oplysninger kan brugerne sende foto- og videobeskeder, der forsvinder kort efter, at modtageren har set dem. Når en bruger sender en meddelelse, genererer appen et nyt token til at bekræfte brugeren. Desværre ser det ud til, at gamle tokens også kan genbruges til at sende yderligere beskeder, fandt Sanchez.
Dårlig sikkerhedsreputation
Snapchat positionerer sig som den privatlivsvenlige messaging-app, men har kæmpet med sikkerhedsproblemer for nylig. Denne seneste konstatering forværrer netop virksomhedens dårlige omdømme blandt cybersikkerhedsforskere.
Virksomheden afviste rapporter fra forskningsgruppen Gibson Security sidste sommer om en fejl i appen, som kunne bruges til at afsløre brugerdata. På nytårsaften udnyttede en anden gruppe med succes sårbarheden og offentliggjorde brugernavne og telefonnumre på næsten fem millioner brugere. Snapchat rullede en fix ud for at lukke hullet dage senere.
Sanchez gider ikke at kontakte Snapchat og gik direkte til Los Angeles Times, fordi opstart ikke er interesseret i sikkerhed - eller i det mindste om sikkerhedsforskere, sagde han. Det er et foruroligende ry for en virksomhed, der prøver at tiltrække brugere, der er bekymrede for deres online privatliv.
I betragtning af, at tjenesten har et spam-problem, betyder det faktum, at spammere bare kan bruge det samme token til at sende tusinder af meddelelser, at brugere måske har at gøre med endnu mere spam i de kommende dage. Angribere kan også starte målrettede angreb mod bestemte brugere, hvilket midlertidigt gør deres mobile enheder ubrugelige.
En rettelse kommer?
Virksomheden fortalte Times, at det var nysgerrig efter svagheden, som Sanchez opdagede og ville undersøge. Sanchez hævdede imidlertid på Twitter, at Snapchat havde blokeret to konti, han brugte til test, samt IP-adressen på VPN, han bruger.
”Det er deres modforanstaltning, ” sagde Sanchez.
Secure messaging er et stadig overfyldt rum, og hvis Snapchat ønsker at bevare sin popularitet, er det nødvendigt med det samme at vende sit dårlige sikkerhedsrømme. Og det første skridt i retning af at gøre det er at tage forskersamfundet alvorligt.
