فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
قال أحد الباحثين في مجال الأمن إن تطبيق Snapchat الشهير لإرسال رسائل الصور يمكن استخدامه لشن هجوم رفض الخدمة ضد جهاز iPhone للمستخدم.
DDOS الجيب
كتب خايمي سانشيز ، مستشار الأمن في شركة الاتصالات الإسبانية Telefonica ، على موقع على موقع seguridadofensiva.com ، أن المهاجمين يمكنهم إغراق حساب مستخدم Snapchat بآلاف الرسائل في غضون ثوانٍ ، مما تسبب في توقف التطبيق وتعطل الجهاز بأكمله. قد يحتاج المستخدمون إلى إجراء إعادة تعيين ثابت على أجهزة iPhone لاستردادها.
وأظهرت صحيفة سانشيز ضعفها من خلال إرسال 1000 رسالة في غضون خمس ثوانٍ إلى حساب Snapchat لمراسل لوس أنجلوس تايمز ، مما تسبب في إيقاف تشغيل الجهاز وإعادة تشغيله. وقال سانشيز إن الهجوم لن يصطدم بأجهزة أندرويد ، على الرغم من أنها ستصبح بطيئة وسيكون من المستحيل استخدام التطبيق.
يتيح تطبيق Snapchat الواعي للخصوصية للمستخدمين إرسال رسائل الصور والفيديو التي تختفي بعد فترة وجيزة من مشاهدتها للمستلم. عندما يرسل المستخدم رسالة ، ينشئ التطبيق رمزًا جديدًا للتحقق من المستخدم. لسوء الحظ ، يبدو أنه يمكن أيضًا إعادة استخدام الرموز القديمة لإرسال رسائل إضافية ، وفقًا لسانشيز.
ضعف السمعة الأمنية
يضع Snapchat نفسه كتطبيق مراسلة صديق للخصوصية ، لكنه واجه صعوبة في مواجهة المشكلات الأمنية مؤخرًا. يؤدي هذا الاكتشاف الأخير إلى تفاقم سمعة الشركة الضعيفة بين الباحثين في مجال الأمن الإلكتروني.
رفضت الشركة تقارير من مجموعة الأبحاث Gibson Security في الصيف الماضي عن وجود خلل في التطبيق والذي يمكن استخدامه لفضح بيانات المستخدم. عشية رأس السنة الجديدة ، نجحت مجموعة أخرى في استغلال ثغرة أمنية ونشرت أسماء مستخدمين وأرقام هواتف لحوالي خمسة ملايين مستخدم. سناب شات طرح إصلاح لإغلاق الحفرة بعد أيام.
وقال إن سانشيز لم يكلف نفسه عناء الاتصال بشركة Snapchat وتوجه مباشرة إلى صحيفة Los Angeles Times لأن الشركة الناشئة لا تهتم بالأمن - أو على الأقل بشأن الباحثين الأمنيين. هذه سمعة مقلقة لشركة تحاول جذب المستخدمين المهتمين بخصوصياتهم على الإنترنت.
النظر في الخدمة لديها مشكلة البريد المزعج ، حقيقة أن مرسلي البريد المزعج يمكن فقط استخدام نفس الرمز لإرسال الآلاف من الرسائل يعني أن المستخدمين قد يتعاملون مع المزيد من البريد المزعج في الأيام المقبلة. يمكن للمهاجمين أيضًا شن هجمات مستهدفة على مستخدمين محددين ، مما يجعل أجهزتهم المحمولة غير صالحة للاستعمال مؤقتًا.
إصلاح قادم؟
وأبلغت الشركة التايمز أنها كانت مهتمة بالضعف الذي اكتشفه سانشيز وستحقق فيه. ومع ذلك ، ادعى سانشيز على تويتر أن Snapchat قد حظر حسابين كان يستخدمهما للاختبار ، بالإضافة إلى عنوان IP الخاص بشبكة VPN التي يستخدمها.
وقال سانشيز "هذا هو الإجراء المضاد".
المراسلة الآمنة هي مساحة مكتظة بشكل متزايد ، وإذا أراد Snapchat الإبقاء على شعبيته ، فإنه يحتاج إلى عكس سمعته الأمنية الضعيفة على الفور. والخطوة الأولى نحو القيام بذلك هي أخذ مجتمع الباحثين على محمل الجد.