视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
安全研究人员说,流行的图片消息应用程序Snapchat可以用来对用户的iPhone发起拒绝服务攻击。
掌上DDOS
西班牙电信公司Telefonica的安全顾问Jaime Sanchez在seguridadofensiva.com上的帖子中写道,攻击者可以在几秒钟内用数千条消息淹没Snapchat用户的帐户,导致该应用程序冻结并且整个设备崩溃。 用户可能需要在iPhone上执行硬重置才能恢复。
桑切斯通过在五秒内向洛杉矶时报记者萨尔瓦多·罗德里格斯(Salvador Rodriguez)的Snapchat帐户发送了1, 000条消息,证明了他的弱点,导致其设备关闭并重启。 桑切斯说,这种攻击不会使Android设备崩溃,尽管它们会变慢并且将无法使用该应用程序。
Snapchat注重隐私的应用程序使用户可以发送照片和视频消息,这些消息在收件人查看后不久即消失。 当用户发送消息时,该应用会生成一个新令牌来验证用户。 不幸的是,桑切斯发现,似乎旧令牌也可以重用于发送其他消息。
安全信誉差
Snapchat将自己定位为对隐私友好的消息传递应用程序,但最近在安全问题上苦苦挣扎。 这一最新发现加剧了该公司在网络安全研究人员中的不良声誉。
去年夏天,该公司驳回了研究组织Gibson Security的报告,称该应用程序存在漏洞,可用于暴露用户数据。 在除夕夜,另一个小组成功利用了该漏洞,并发布了近500万用户的用户名和电话号码。 Snapchat在几天后推出了修复程序以弥补漏洞。
他说,桑切斯没有打扰Snapchat,而是直接去了《洛杉矶时报》,因为这家初创公司不关心安全性,或者至少不关心安全性研究人员。 对于一家试图吸引关注其在线隐私的用户的公司而言,这是一个令人不安的声誉。
考虑到该服务存在垃圾邮件问题,垃圾邮件发送者可以使用相同的令牌发送数千条消息这一事实意味着用户在未来的日子里可能会处理更多的垃圾邮件。 攻击者还可以对特定用户发起有针对性的攻击,从而暂时使其移动设备无法使用。
修复程序来了吗?
该公司告诉《泰晤士报》,对桑切斯发现的弱点感到好奇,并将对此进行调查。 但是,桑切斯在Twitter上声称Snapchat封锁了他用于测试的两个帐户以及他使用的VPN的IP地址。
桑切斯说:“这是他们的对策。”
安全消息传递是一个越来越拥挤的空间,如果Snapchat要保持其流行度,就需要立即扭转其不良的安全声誉。 这样做的第一步是认真对待研究人员社区。
