To alvorlige sårbarheter oppdaget i signal på en uke

Signal regnes som en av de beste og sikreste meldingsapplikasjonene. Selv om det i løpet av en uke er blitt oppdaget to alvorlige sikkerhetsproblemer i den. Så de har alvorlig skadet det trygge bildet som applikasjonen hadde så langt. Hvilke sårbarheter er blitt oppdaget?

To alvorlige sårbarheter oppdaget i signalet på en uke

Den første oppdagede feilen tillot eksterne angripere å utføre ondsinnet kode i applikasjonen, spesifikt i mottakersystemet. Mens de andre lot angripere få tak i samtaler i klartekstformat.

Signalsårbarheter

Den første feilen, som vi kort har fortalt deg om, tillot angripere å sende en melding uten brukerinteraksjon. Bare med dette kunne skadelig kode kjøres i applikasjonen. En alvorlig fiasko, men det fra Signal løste seg raskt. Fordi de allerede har tilbudt flere oppdateringer for å lindre sårbarheten.

Selv om alt så ut til å gå bra, oppstår det en ny feil. I dette tilfellet kan angriperen eksternt injisere ondsinnet kode i skrivebordsversjonen. Dette sikkerhetsproblemet påvirker meldingsvalideringsfunksjonen. Det du må gjøre er å sende en ondsinnet HTML / JavaScript-kode som en melding og deretter sitere eller svare på denne meldingen. Så dit du går, ingen interaksjon er nødvendig.

Dette er utvilsomt to alvorlige problemer som viser at signal også kan være sårbart. Noe som skader bildet av applikasjonen. Heldigvis har selskapet allerede gitt ut en oppdatering som adresserer disse feilene. Så i prinsippet ser det ut til at situasjonen er løst tilfredsstillende.

The Hacker News Font