Due gravi vulnerabilità rilevate nel segnale in una settimana

Signal è considerata una delle migliori e più sicure applicazioni di messaggistica. Sebbene in una settimana siano state rilevate due gravi vulnerabilità della sicurezza. Quindi hanno seriamente danneggiato l'immagine sicura che l'applicazione aveva finora. Quali vulnerabilità sono state rilevate?

Due gravi vulnerabilità rilevate in Signal in una settimana

Il primo errore rilevato ha consentito agli autori degli attacchi remoti di eseguire codice dannoso nell'applicazione, in particolare nel sistema del destinatario. Mentre l'altro ha permesso agli aggressori di ottenere conversazioni in formato testo normale.

Vulnerabilità del segnale

Il primo difetto, di cui vi abbiamo parlato brevemente, ha consentito agli aggressori di inviare un messaggio senza l'interazione dell'utente. Solo in questo modo il codice dannoso può essere eseguito nell'applicazione. Un grave fallimento, ma quello di Signal si è rapidamente risolto. Perché hanno già offerto numerosi aggiornamenti per alleviare la vulnerabilità.

Anche se tutto sembra andare per il verso giusto, sorge un nuovo difetto. In questo caso, l'utente malintenzionato può immettere in remoto codice dannoso nella versione desktop. Questa vulnerabilità influisce sulla funzione di convalida del messaggio. Quello che devi fare è inviare un codice HTML / JavaScript dannoso come messaggio e quindi citare o rispondere a quel messaggio. Quindi eccoti, nessuna interazione necessaria.

Questi sono senza dubbio due gravi problemi che dimostrano che anche Signal può essere vulnerabile. Qualcosa che danneggia l'immagine dell'applicazione. Fortunatamente, la società ha già rilasciato un aggiornamento che risolve questi problemi. Quindi in linea di principio sembra che la situazione sia stata risolta in modo soddisfacente.

The Hacker News Font