/ /

Выявлена опасная уязвимость в мессендежре Signal

Выявлена опасная уязвимость в мессендежре Signal

16 мая 2018, 18:07    594

Эксперт в разработке мессенджеров Альфредо Ортего сообщил в Твиттере об особой уязвимости в приложении для передачи зашифрованных сообщений Signal, разработанном для OC Windows и Linux. Предполагается, что проблема появилась из-за действий хакеров, отправлявших специально созданную вирусную ссылку, которая действует в обход пользователей.

Сбой был обнаружен случайно экспертами.

Они переписывались в Signal, и один из них передал ссылку уязвимого сайта с полезной нагрузкой XSS в URL.

Последующий анализ позволил обнаружить уязвимость в функции, обрабатывающей общие ссылки. Это позволило злоумышленникам вводить вирусный код HTML/JavaScript в теги iFrame: аудио, видео и изображения.

Данная информация не подтверждена, но если такой взлом имел место, то он мог позволить хакерам влиять на системные команды и открывать доступ к конфиденциальным данным, например к ключам дешифрования.

Нарушение было немедленно исправлено. Примечательно, что в предшествующих версиях мессенджера Signal имелось исправление для такой уязвимости, но по неясным причинам оно отсутствовало в версии от 10 апреля 2018 года. 

Вы должны авторизоваться, чтобы написать комментарий


    Yandex.Дзен

    Подписывайтесь на канал ru-bezh.ru
    в Яндекс.Дзен

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 6,9040 s
    queries: 309 (3,0130 s)
    memory: 4 096 kb
    source: database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.