iPhone lze shodit skrze děravý Snapchat. Stačí nevinný útok DoS

12. 2. 2014

Sdílet

 Autor: Redakce

Ne každá společnost se s nahlášenými zranitelnými místy vypořádá ideálně. Snapchat je sice populární, ale autoři bohužel dlouho ignorovali díru, kvůli které byla nakonec demonstrativně zveřejněna databáze se základními informacemi o 4,6 milionu účtů. Bohužel přichází další negativní zpráva, týkající se aspoň vzdáleně bezpečnosti a Snapchatu. Skrze mobilní aplikaci lze dočasně zmrazit iPhone.

Tip: SnapChat neopravil díry v databázi, údaje o 4,6 mil. účtů byly zveřejněny

Stačí provést útok DoS, který přístroj zahltí. Díru ve Snapchatu našel Jaime Sanchez, španělský konzultant Telefonicy pro bezpečnost, spolu se svým kolegou. Slabé místo dovoluje poslat tisíce zpráv uživateli během několika sekund. Zaplavení příchozími zprávami může smartphone překvapit a dočasně vyřadit z funkce. Andoid se údajně zpomalí, zatímco iOS to nepřežije a následuje rovnou restart. Hackeři mohou využít již použitý token ze starší zprávy.

 

Není jasné, proč Snapchat staré tokeny neblokuje. Možná ještě zajímavější, než samotný problém, je to, že Sanchez nepodal hlášení provozovateli Snapchatu. Ten má totiž mezi bezpečnostními výzkumníky špatnou pověst, nerespektuje je. Ti tak na nahlašování zjišťovaných problémů nemají uši. Sanchez se právě odkázal na již zmíněný nedávný případ, o němž jsme vás informovali.

ICTS24

Nezájem Snapchatu o trable se zabezpečením by ale mělo alarmovat v první řadě uživatele, kteří mu svěřují data. Sanchez si dále postěžoval, že mu služba zablokovala účet.

Zdroj: The Age via Neowin