Duas vulnerabilidades sérias detectadas em sinal em uma semana

O sinal é considerado um dos melhores e mais seguros aplicativos de mensagens. Embora em uma semana duas sérias vulnerabilidades de segurança tenham sido detectadas nele. Portanto, eles danificaram seriamente a imagem segura que o aplicativo tinha até agora. Quais vulnerabilidades foram detectadas?

Duas vulnerabilidades sérias detectadas no Signal em uma semana

O primeiro erro detectado permitiu que atacantes remotos executassem códigos maliciosos no aplicativo, especificamente no sistema destinatário. Enquanto o outro permitia que os invasores obtivessem conversas em formato de texto sem formatação.

Vulnerabilidades de sinal

A primeira falha, sobre a qual falamos brevemente, permitiu que os atacantes enviassem uma mensagem sem a interação do usuário. Somente com isso o código malicioso pode ser executado no aplicativo. Um fracasso sério, mas o da Signal resolveu rapidamente. Porque eles já ofereceram várias atualizações para aliviar a vulnerabilidade.

Embora tudo parecesse estar indo bem, surge uma nova falha. Nesse caso, o invasor pode injetar remotamente código malicioso na versão da área de trabalho. Esta vulnerabilidade afeta a função de validação de mensagem. O que você precisa fazer é enviar um código HTML / JavaScript malicioso como uma mensagem e, em seguida, citar ou responder a essa mensagem. Então lá vai você, nenhuma interação é necessária.

Esses são, sem dúvida, dois problemas sérios que mostram que o sinal também pode ser vulnerável. Algo que danifica a imagem do aplicativo. Felizmente, a empresa já lançou uma atualização que aborda essas falhas. Então, em princípio, parece que a situação foi resolvida satisfatoriamente.

The Hacker News Font