To alvorlige sårbarheder registreret i signal på en uge

Signal betragtes som et af de bedste og sikreste messaging-applikationer. Selv om der i en uge er blevet fundet to alvorlige sikkerhedssårbarheder i den. Så de har alvorligt beskadiget det sikre image, som applikationen indtil videre havde. Hvilke sårbarheder er blevet fundet?

To alvorlige sårbarheder opdaget i signalet på en uge

Den første opdagede fejl gjorde det muligt for eksterne angribere at udføre ondsindet kode i applikationen, specifikt i modtagersystemet. Mens de andre tillod angribere at få samtaler i almindelig tekstformat.

Signalsårbarheder

Den første fejl, som vi kort har fortalt dig om, gjorde det muligt for angribere at sende en besked uden brugerinteraktion. Kun med dette kunne ondsindet kode udføres i applikationen. En alvorlig fiasko, men den fra Signal løst hurtigt. Fordi de allerede har tilbudt flere opdateringer for at afhjælpe sårbarheden.

Selvom alt så ud til at gå godt, opstår der en ny fejl. I dette tilfælde kan angriberen fjernindsprøjte ondsindet kode i skrivebordsversionen. Denne sårbarhed påvirker meddelelsesvalideringsfunktionen. Hvad du skal gøre er at sende en ondsindet HTML / JavaScript-kode som en meddelelse og derefter citere eller svare på denne meddelelse. Så der går du, ingen interaktion nødvendig.

Dette er uden tvivl to alvorlige problemer, der viser, at signal også kan være sårbart. Noget, der skader billedet af applikationen. Heldigvis har virksomheden allerede frigivet en opdatering, der adresserer disse fejl. Så i princippet ser det ud til, at situationen er løst tilfredsstillende.

Hacker News-skrifttypen