Самый защищенный в мире мессенджер оказался уязвимым

16 сентября 2016

Рано или поздно хакеры находят уязвимости в любом веб-обозревателе или мессенджере, что позволяет им похищать личные данные пользователей. Поэтому даже самые надежные продукты нельзя считать полностью безопасными. Так, недавно стало известно, что в мессенджере Signal обнаружено сразу 3 опасных уязвимости.

На сегодняшний день именно Signal считается одним из самых защищенных мессенджеров в мире. Им рекомендует пользоваться даже Эдвард Сноуден. Однако исследователи Маркус Вервье и Жан-Филипп Омассон доказали, что полностью безопасных продуктов не бывает. Именно они обнаружили в Signal дыры в безопасности. Причем этот случай стал первым, когда кому-либо удалось выявить узвимости в безопасности данного мессенджера.

Обновление, содержащее в себе заплатки для выявленных дыр, уже появилось на портале GitHub, поэтому все желающие могут скачать его и установить. Но в официальные версии сервиса для мобильных платформ iOS и Android обновление еще не включили.

Интересно, что на поиск уязвимостей в Signal специалистов побудила скука. Им стало очень скучно на конференции Blackhat 2016 и они решили заняться поиском дыр в мессенджере. В итоге они провели полномасштабную экспертизу сервиса и выявили в нем аж три уязвимости.

Сначала им удалось обнаружить брешь, которая позволяет обойти процесс аутентификации. Но воспользоваться этим багом злоумышленники смогли бы только в том случае, если ранее им уже удавалось скомпрометировать сервер мессенджера и получить доступ к мониторингу данных.

Вторая уязвимость вообще позволяет хакерам выполнять на устройстве пользователя произвольный код. Ну а при эксплуатации третьего бага можно вообще удаленно вызвать зависание и закрытие приложения.

Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.