Mais uma falha de segurança foi descoberta no Snapchat. O aplicativo de troca de fotos, que faz sucesso em todo o mundo, tem uma nova brecha que pode congelar os smartphones com iOS 7 (iPhone); noAndroid, o sistema fica muito lento. A tática seria simples: reutilizar tokens para enviar mensagens em massa.
O erro foi identificado peplo espanhol Jaime Sanchez, que trabalha como consultor de cibersegurança da operadora Telefonica. Ele e outro pesquisador identificaram uma falha que pode ser explorada por ataques de negação de serviço. O teste foi feito no blog de Sanchez, seguridadofensiva.com, em vídeo.
Spam no Snapchat pode causar 'congelamento' no iPhone e lentidão no Android (Foto: Reprodução/YouTube)
Segundo a investigação deles, utilizando este método, é possível enviar milhares de mensagens individuais para um usuário em somente alguns segundos. Com tantas mensagens, seria possível causar não só travamento no aplicativo como nos smartphones equipados com o software.
Sanchez explica que a cada envio de mensagem no Snapchat, o aplicativo produz um token. No entanto, uma falha permite que os hackers reutilizem os mesmos números de identificação e, assim, usando computadores, fiquem enviando milhares de mensagens com os mesmos tokens.
Contas de Snapchat de Jaime Sanchez bloqueadas no Android e no iOS (Foto: Reprodução/Twitter J. Sanchez)
O método poderia ser usado, por exemplo, para spammers que querem divulgar seus conteúdos, ou até mesmo para ciberataques em indivíduos específicos, como no iPhone. No Android, o celular não chega a travar, mas fica bem lento e o Snapchat fica impossibilitado de ser usado.
Curiosamente, após divulgar os dados ao jornal LA Times, o especialista disse não ter avisado o Snapchat da falha, porque “eles não se importam” com a segurança de seus usuários.
Pouco depois, ele postou no Twitter screenshots de que sua conta no aplicativo havia sido bloqueada e ironizou: “Esta foi a medida que eles implantaram”.
Fonte: Tech Tudo.
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.