/ /

Выявлена опасная уязвимость в мессендежре Signal

Выявлена опасная уязвимость в мессендежре Signal

16 мая 2018, 18:07    5219
uploads/мессенджер сигнал.jpg

Эксперт в разработке мессенджеров Альфредо Ортего сообщил в Твиттере об особой уязвимости в приложении для передачи зашифрованных сообщений Signal, разработанном для OC Windows и Linux. Предполагается, что проблема появилась из-за действий хакеров, отправлявших специально созданную вирусную ссылку, которая действует в обход пользователей.

Сбой был обнаружен случайно экспертами.

Они переписывались в Signal, и один из них передал ссылку уязвимого сайта с полезной нагрузкой XSS в URL.

Последующий анализ позволил обнаружить уязвимость в функции, обрабатывающей общие ссылки. Это позволило злоумышленникам вводить вирусный код HTML/JavaScript в теги iFrame: аудио, видео и изображения.

Данная информация не подтверждена, но если такой взлом имел место, то он мог позволить хакерам влиять на системные команды и открывать доступ к конфиденциальным данным, например к ключам дешифрования.

Нарушение было немедленно исправлено. Примечательно, что в предшествующих версиях мессенджера Signal имелось исправление для такой уязвимости, но по неясным причинам оно отсутствовало в версии от 10 апреля 2018 года. 

 Журнал RUБЕЖ  Пожарная безопасность  Транспортная безопасность

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 0.8884 s
queries: 264 (0.5281 s)
memory: 2 048 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.