Innerhalb einer Woche wurden zwei schwerwiegende Sicherheitslücken im Signal entdeckt

Signal gilt als eine der besten und sichersten Messaging-Anwendungen. Obwohl in einer Woche zwei schwerwiegende Sicherheitslücken darin entdeckt wurden. Sie haben also das sichere Image, das die Anwendung bisher hatte, ernsthaft beschädigt. Welche Schwachstellen wurden erkannt?

In einer Woche wurden zwei schwerwiegende Sicherheitslücken in Signal entdeckt

Der erste erkannte Fehler ermöglichte es Remoteangreifern, bösartigen Code in der Anwendung auszuführen, insbesondere im Empfängersystem. Während der andere Angreifer erlaubte, Konversationen im Nur-Text-Format zu erhalten.

Schwachstellen signalisieren

Der erste Fehler, von dem wir Ihnen kurz erzählt haben, ermöglichte es Angreifern, eine Nachricht ohne Benutzerinteraktion zu senden. Nur so konnte bösartiger Code in der Anwendung ausgeführt werden. Ein schwerwiegender Fehler, der jedoch von Signal schnell behoben wurde. Weil sie bereits mehrere Updates angeboten haben, um die Sicherheitsanfälligkeit zu beheben.

Obwohl alles gut zu laufen schien, entsteht ein neuer Fehler. In diesem Fall kann der Angreifer bösartigen Code aus der Ferne in die Desktop-Version einfügen. Diese Sicherheitsanfälligkeit wirkt sich auf die Nachrichtenüberprüfungsfunktion aus. Sie müssen lediglich einen schädlichen HTML / JavaScript-Code als Nachricht senden und diese Nachricht dann zitieren oder beantworten. Also los geht's, keine Interaktion nötig.

Dies sind zweifellos zwei schwerwiegende Probleme , die zeigen, dass Signal auch anfällig sein kann. Etwas, das das Image der Anwendung beschädigt. Glücklicherweise hat das Unternehmen bereits ein Update veröffentlicht, das diese Probleme behebt. Grundsätzlich scheint die Situation also zufriedenstellend gelöst worden zu sein.

Die Hacker News Schriftart