A aplicação para móvel telefona Snapchat consertou um vulnerabilidade que permitiu ao cibercriminales usar isto enviar spam e fazer para colapso os telefones de vítimas específicas para o estilo de um ataque de negação de serviço (DDoS).
Jaime Sánchez, perito em segurança e funcionário da companhia de telecomunicações Telefónica, descobriu o vulnerabilidade em dezembro de ano passado e publicou uma entrada em seu blog semana passada em qual apresentou isto ao público e he/she explicaram sua operação.
Sánchez explicou que o vulnerabilidade está nos símbolos de segurança da aplicação. Estes símbolos deveriam trabalhar como ferramentas temporárias para validar a identidade do usuário quando he/she quer usar a aplicação, mas o problema é isso em Snapchat os símbolos não expire.
Para Sánchez, explorar o vulnerabilidade era simples: he/she só tiveram aquele reutilizar os mesmos símbolos para validar as mensagens que he/she enviaram do telefone. Isto lhe permitiu enviar até milhares de mensagens de conversa por minuto.
Deste modo, o usuário pode explorar o vulnerabilidade para enviar spam de snapchat ou pode estabelecer um objetivo específico de todas suas mensagens para saturar o telefone da vítima dele com mensagens até fazer isto se desmorone.
Snapchat disse que he/she tinham descoberto o vulnerabilidade quando o Los Angeles Times periódico escreveu um artigo na descoberta de Sánchez. A companhia assegura que resolveu o problema o mesmo dia.
Até a próxima...
Jaime Sánchez, perito em segurança e funcionário da companhia de telecomunicações Telefónica, descobriu o vulnerabilidade em dezembro de ano passado e publicou uma entrada em seu blog semana passada em qual apresentou isto ao público e he/she explicaram sua operação.
Sánchez explicou que o vulnerabilidade está nos símbolos de segurança da aplicação. Estes símbolos deveriam trabalhar como ferramentas temporárias para validar a identidade do usuário quando he/she quer usar a aplicação, mas o problema é isso em Snapchat os símbolos não expire.
Para Sánchez, explorar o vulnerabilidade era simples: he/she só tiveram aquele reutilizar os mesmos símbolos para validar as mensagens que he/she enviaram do telefone. Isto lhe permitiu enviar até milhares de mensagens de conversa por minuto.
Deste modo, o usuário pode explorar o vulnerabilidade para enviar spam de snapchat ou pode estabelecer um objetivo específico de todas suas mensagens para saturar o telefone da vítima dele com mensagens até fazer isto se desmorone.
Snapchat disse que he/she tinham descoberto o vulnerabilidade quando o Los Angeles Times periódico escreveu um artigo na descoberta de Sánchez. A companhia assegura que resolveu o problema o mesmo dia.
Até a próxima...