Две озбиљне рањивости откривене у сигналу у једној недељи

Сигнал се сматра једном од најбољих и најсигурнијих апликација за размену порука. Иако су у току једне седмице откривене двије озбиљне сигурносне рањивости. Дакле, озбиљно су оштетили сигурни имиџ какав је апликација имала до сада. Које су рањивости откривене?

Две озбиљне рањивости откривене у Сигналу у једној недељи

Прва откривена грешка омогућила је удаљеним нападачима да извршавају злонамерни код у апликацији, тачније у систему приматеља. Док су остали дозволили нападачима да разговарају у обичном тексту.

Рањивости сигнала

Прва грешка, о којој смо вам укратко рекли, омогућила је нападачима да пошаљу поруку без интеракције корисника. Само се у апликацији може извршити злонамерни код. Озбиљан пропуст, али то је из Сигнала брзо решено. Зато што су већ понудили неколико ажурирања за ублажавање рањивости.

Иако се чинило да све иде како треба, настаје нова мана. У том случају нападач може даљински да убаци злонамерни код у верзију радне површине. Ова рањивост утиче на функцију провере поруке. Оно што морате учинити је да пошаљете злонамерни ХТМЛ / ЈаваСцрипт код као поруку, а затим цитирате или одговорите на ту поруку. Ето, тамо није потребна интеракција.

Ово су несумњиво два озбиљна проблема који показују да сигнал такође може бити рањив. Нешто што оштећује имиџ апликације. Срећом, компанија је већ објавила ажурирање које решава ове пропусте. Дакле, у принципу се чини да је ситуација решена на задовољавајући начин.

Хацкер Невс Фонт