Kaksi vakavaa haavoittuvuutta havaittiin signaalissa viikossa

Signaalia pidetään yhtenä parhaimmista ja turvallisimmista viestisovelluksista. Vaikka viikossa siinä on havaittu kaksi vakavaa turvallisuushaavoittuvuutta. Joten he ovat vahingoittaneet vakavasti sovelluksen tähänastista turvallista kuvaa. Mitä haavoittuvuuksia on havaittu?

Signalissa havaittiin kaksi vakavaa haavoittuvuutta viikossa

Ensimmäinen havaittu virhe antoi etähyökkääjien suorittaa haitallisen koodin sovelluksessa, erityisesti vastaanottajajärjestelmässä. Toiset sallivat hyökkääjien hankkia keskusteluja selkeästi.

Signaalin haavoittuvuudet

Ensimmäinen virhe, josta meille on kerrottu lyhyesti, salli hyökkääjien lähettää viestin ilman käyttäjän vuorovaikutusta. Vain tällä tavalla haittaohjelma voidaan suorittaa sovelluksessa. Vakava epäonnistuminen, mutta Signaalin ongelma ratkaistiin nopeasti. Koska he ovat jo tarjonneet useita päivityksiä haavoittuvuuden lievittämiseksi.

Vaikka kaiken näytti menevän hyvin, ilmenee uusi virhe. Tällöin hyökkääjä voi etäyhteyden kautta lisätä haittaohjelmia työpöydän versioon. Tämä haavoittuvuus vaikuttaa viestin validointitoimintoon. Mitä sinun on tehtävä, on lähettää haitallista HTML / JavaScript-koodia viestinä ja sitten lainata tai vastata viestiin. Joten sinä menet, vuorovaikutusta ei tarvita.

Nämä ovat epäilemättä kaksi vakavaa ongelmaa, jotka osoittavat, että signaali voi myös olla haavoittuvainen. Jotain, joka vahingoittaa sovelluksen imagoa. Onneksi yritys on jo julkaissut päivityksen, joka koskee näitä häiriöitä. Joten periaatteessa näyttää siltä, ​​että tilanne on ratkaistu tyydyttävästi.

Hacker News -fontti