Видео: КАК ЗАЩИТИТЬСЯ ОТ DDoS ОБЫЧНОМУ ЮЗЕРУ? (Ноември 2024)
Популярното приложение за картинни съобщения Snapchat може да се използва за стартиране на атака за отказ на услуга срещу iPhone на потребителя, заяви изследовател по сигурността.
Pocket DDOS
Нападателите могат да наводнят акаунта на потребителя на Snapchat с хиляди съобщения в рамките на секунди, причинявайки приложението да замръзне и цялото устройство да се срине, пише в публикация на seguridadofensiva.com Хайме Санчес, консултант по сигурността на испанската телекомуникационна компания Telefonica. Възможно е потребителите да се наложи да извършат твърд нулиране на своите телефони за възстановяване.
Санчес демонстрира слабостта, като изпрати 1000 съобщения в рамките на пет секунди до акаунта на репортера на Лос Анджелис Таймс Салвадор Родригес в Snapchat, което предизвика устройството му да се изключи и рестартира, съобщава Times. Атаката няма да срине Android устройства, въпреки че те ще станат бавни и приложението ще бъде невъзможно да се използва, заяви Санчес.
Приложението за защита на личните данни на Snapchat позволява на потребителите да изпращат снимки и видео съобщения, които изчезват малко след като получателят ги е прегледал. Когато потребителят изпрати съобщение, приложението генерира нов маркер, за да потвърди потребителя. За съжаление се оказва, че старите маркери също могат да бъдат използвани повторно за изпращане на допълнителни съобщения, откри Санчес.
Лоша репутация на сигурността
Snapchat се позиционира като удобно за поверителност приложение за съобщения, но напоследък се бори с проблеми със сигурността. Тази последна констатация само задълбочава лошата репутация на компанията сред изследователите в областта на киберсигурността.
Компанията отхвърли отчетите от изследователската група Gibson Security миналото лято за недостатък в приложението, който може да се използва за разкриване на потребителски данни. В новогодишната нощ друга група успешно използва уязвимостта и публикува потребителски имена и телефонни номера на почти пет милиона потребители. Snapchat разгърна поправка, за да затвори дупката дни по-късно.
Санчес не си направи труда да се свърже със Snapchat и отиде направо до Los Angeles Times, тъй като стартиращият не се интересува от сигурността - или поне, за изследователите по сигурността, каза той. Това е тревожна репутация на компания, която се опитва да привлече потребители, загрижени за тяхната поверителност в интернет.
Като се има предвид, че услугата има проблем със спама, фактът, че спамерите могат да използват един и същ маркер, за да изпращат хиляди съобщения, означава, че потребителите може да се справят с още повече спам през следващите дни. Нападателите могат също така да стартират насочени атаки срещу конкретни потребители, като временно правят мобилните си устройства неизползваеми.
Идва ли поправка?
Компанията заяви пред „Таймс“, че е любопитно за слабостта, която Санчес откри и ще разследва. Sanchez обаче твърди в Twitter, че Snapchat е блокирал два акаунта, които използва за тестване, както и IP адреса на VPN, който използва.
- Това е тяхната контрамерка - каза Санчес.
Сигурните съобщения са все по-претъпкано пространство и ако Snapchat иска да запази своята популярност, трябва незабавно да обърне лошата си репутация в сигурността. И първата стъпка към това е да се вземат населението на изследователите сериозно.