Twee ernstige kwetsbaarheden gedetecteerd in signaal in één week

Signaal wordt beschouwd als een van de beste en veiligste berichtentoepassingen. Hoewel er in een week tijd twee ernstige beveiligingsproblemen zijn ontdekt. Ze hebben dus de veilige afbeelding die de applicatie tot nu toe had, ernstig beschadigd. Welke kwetsbaarheden zijn gedetecteerd?

Twee ernstige kwetsbaarheden gedetecteerd in Signal in één week

Door de eerste gedetecteerde fout konden externe aanvallers schadelijke code in de toepassing uitvoeren, met name in het ontvangende systeem. Terwijl de andere aanvallers toestond om gesprekken in platte tekst te krijgen.

Signaleer kwetsbaarheden

Door de eerste fout, waarover we u kort hebben verteld, konden aanvallers een bericht verzenden zonder gebruikersinteractie. Alleen hiermee kon kwaadaardige code in de applicatie worden uitgevoerd. Een ernstige storing, maar die van Signal is snel opgelost. Omdat ze al verschillende updates hebben aangeboden om de kwetsbaarheid te verlichten.

Hoewel alles goed leek te gaan, ontstaat er een nieuwe fout. In dit geval kan de aanvaller op afstand schadelijke code in de desktopversie injecteren. Dit beveiligingslek is van invloed op de berichtvalidatiefunctie. Wat u moet doen, is een kwaadaardige HTML / JavaScript-code als bericht verzenden en vervolgens dat bericht citeren of beantwoorden. Dus alsjeblieft, geen interactie nodig.

Dit zijn ongetwijfeld twee ernstige problemen die aantonen dat Signal ook kwetsbaar kan zijn. Iets dat het imago van de applicatie beschadigt. Gelukkig heeft het bedrijf al een update uitgebracht die deze problemen verhelpt. Het lijkt er dus in principe op dat de situatie naar tevredenheid is opgelost.

Het Hacker News-lettertype