/ / Выявлена опасная уязвимость в мессендежре Signal

Выявлена опасная уязвимость в мессендежре Signal

16 мая 2018, 18:07    190
Выявлена опасная уязвимость в мессендежре Signal.

Эксперт в разработке мессенджеров Альфредо Ортего сообщил в Твиттере об особой уязвимости в приложении для передачи зашифрованных сообщений Signal, разработанном для OC Windows и Linux. Предполагается, что проблема появилась из-за действий хакеров, отправлявших специально созданную вирусную ссылку, которая действует в обход пользователей.

Сбой был обнаружен случайно экспертами.

Они переписывались в Signal, и один из них передал ссылку уязвимого сайта с полезной нагрузкой XSS в URL.

Последующий анализ позволил обнаружить уязвимость в функции, обрабатывающей общие ссылки. Это позволило злоумышленникам вводить вирусный код HTML/JavaScript в теги iFrame: аудио, видео и изображения.

Данная информация не подтверждена, но если такой взлом имел место, то он мог позволить хакерам влиять на системные команды и открывать доступ к конфиденциальным данным, например к ключам дешифрования.

Нарушение было немедленно исправлено. Примечательно, что в предшествующих версиях мессенджера Signal имелось исправление для такой уязвимости, но по неясным причинам оно отсутствовало в версии от 10 апреля 2018 года. 

#IT #безопасность 

Комментарии ()

    Вы должны авторизоваться, чтобы написать комментарий


    Другие материалы раздела

    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы:

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    total time: 0,6980 s
    queries: 370 (0,1838 s)
    memory: 4 096 kb
    source: Database
    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.