พบช่องโหว่สองช่องที่ร้ายแรงในสัญญาณในหนึ่งสัปดาห์
สารบัญ:
สัญญาณถือว่าเป็นหนึ่งในแอพพลิเคชั่นส่งข้อความที่ดีที่สุดและปลอดภัยที่สุด แม้ว่าในหนึ่งสัปดาห์จะมีการตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรงสองช่องโหว่ ดังนั้นพวกเขาจึงสร้างความเสียหายอย่างหนักกับภาพที่ปลอดภัยที่แอปพลิเคชันมี ตรวจพบช่องโหว่อะไรบ้าง?
พบช่องโหว่สองช่องที่ร้ายแรงใน Signal ในหนึ่งสัปดาห์
ข้อผิดพลาดที่ตรวจพบครั้งแรก ทำให้ผู้โจมตีระยะไกลสามารถสั่งรันโค้ดอันตรายในแอพพลิเคชั่ นได้โดยเฉพาะในระบบผู้รับ ในขณะที่คนอื่น ๆ ได้รับอนุญาตให้โจมตีเพื่อรับการสนทนาในรูปแบบข้อความธรรมดา
ส่งสัญญาณช่องโหว่
ข้อบกพร่องแรกที่เราได้บอกคุณสั้น ๆ เกี่ยวกับการอนุญาตให้ผู้โจมตีส่งข้อความโดยไม่ต้องโต้ตอบกับผู้ใช้ มีเพียงโค้ดที่เป็นอันตรายเท่านั้นที่สามารถเรียกใช้งานได้ในแอปพลิเคชัน ความล้มเหลวร้ายแรง แต่จากสัญญาณได้รับการแก้ไขอย่างรวดเร็ว เพราะพวกเขาเสนอการปรับปรุงหลายอย่างเพื่อบรรเทาช่องโหว่แล้ว
แม้ว่าทุกอย่างดูเหมือนจะเป็นไปด้วยดี แต่มีข้อบกพร่องใหม่เกิดขึ้น ในกรณีนี้ ผู้โจมตีสามารถฉีดโค้ดอันตรายลงในเวอร์ชันเดสก์ท็อปได้จากระยะไกล ช่องโหว่นี้ส่งผลกระทบต่อฟังก์ชันการตรวจสอบข้อความ สิ่งที่คุณต้องทำคือส่งรหัส HTML / JavaScript ที่เป็นอันตรายเป็นข้อความแล้วอ้างหรือตอบกลับข้อความนั้น ดังนั้นคุณไปได้ไม่จำเป็นต้องมีปฏิสัมพันธ์
นี่เป็นปัญหาร้ายแรงสองข้อ ที่แสดงให้เห็นว่า Signal อาจมีช่องโหว่ เช่นกัน สิ่งที่ทำให้ภาพของแอปพลิเคชันเสียหาย โชคดีที่ บริษัท ได้เปิดตัวอัพเดตที่แก้ไขข้อบกพร่องเหล่านี้แล้ว ดังนั้นโดยหลักการแล้วดูเหมือนว่าสถานการณ์จะได้รับการแก้ไขอย่างน่าพอใจ
