Bir hafta içinde sinyalde iki ciddi güvenlik açığı tespit edildi

Sinyal, en iyi ve en güvenli mesajlaşma uygulamalarından biri olarak kabul edilir. Her ne kadar bir hafta içinde iki ciddi güvenlik açığı tespit edildi. Bu nedenle, uygulamanın şimdiye kadar sahip olduğu güvenli görüntüye ciddi şekilde zarar verdiler. Hangi güvenlik açıkları tespit edildi?

Signal'da bir hafta içinde iki ciddi güvenlik açığı tespit edildi

İlk algılanan hata , uzak saldırganların uygulamada, özellikle alıcı sisteminde kötü amaçlı kod yürütmesine izin verdi. Diğerleri ise saldırganların düz metin biçiminde konuşma almasına izin verdi.

Sinyal zayıflıkları

Size kısaca bahsettiğimiz ilk kusur, saldırganların kullanıcı etkileşimi olmadan mesaj göndermesine izin verdi. Ancak bu uygulamada kötü amaçlı kod çalıştırılabilir. Ciddi bir başarısızlık, ancak Signal'dan gelen arıza hızla çözüldü. Çünkü bu güvenlik açığını hafifletmek için zaten birkaç güncelleme teklif ettiler.

Her şey yolunda gidiyor gibi görünse de, yeni bir kusur ortaya çıkıyor. Bu durumda, saldırgan masaüstü sürümüne uzaktan kötü amaçlı kod enjekte edebilir. Bu güvenlik açığı ileti doğrulama işlevini etkiler. Yapmanız gereken kötü amaçlı bir HTML / JavaScript kodunu mesaj olarak göndermek ve daha sonra bu mesajı alıntılamak veya cevaplamaktır. İşte böyle, etkileşime gerek yok.

Bunlar şüphesiz Signal'ın da savunmasız olabileceğini gösteren iki ciddi sorundur. Uygulamanın görüntüsüne zarar veren bir şey. Neyse ki, şirket bu aksaklıklara yönelik bir güncelleme yayınladı. Dolayısıyla prensipte durumun tatmin edici bir şekilde çözüldüğü görülmektedir.

Hacker Haber Yazı Tipi