Signal este considerata de multi ca fiind cea mai sigura aplicatie de mesagerie de pe planeta, ea fiind recomandata inclusiv de catre celebrul Edward Snowden pentru cei care vor sa comunice in siguranta cu oricine ar dori sa discute. Din pacate, aplicatia Signal nu este chiar atat de sigura precum cred multi, iar asta deoarece o vulnerabilitate XSS a fost descoperita, iar ea permite exploatarea versiunilor web ale aplicatiei Signal de catre oricine, oricand.
Signal are o problema de securitate atat de mare incat orice hacker o poate exploata fara ca victima sa interactioneze cu link-ul malitios care ii este trimis si fara a putea bloca in vreun fel atacul hackerului. Toate versiunile desktop ale Signal sunt afectate de aceasta problema foarte serioasa de securitate, insa cei care folosesc aplicatiile mobile pentru iPhone si Android ar trebui sa fie 100% protejate impotriva unui atac de acest gen, din moment ce platformele sunt diferite.
Signal: Problema MAJORA de Securitate a Aplicatiei
Signal nu prea poate avea furate informatii foarte importante cu aceasta vulnerabilitate, insa atacatorul poate afla informatii despre identitatea victimei, ceea ce e o problema majora pentru cei care folosesc aplicatia pentrua fi anonimi. Partea interesanta este ca problema a fost rezolvata in versiunile oficiale ale Signal de catre companie, ea fiind cunoscuta inca din aprilie, dar a fost rezolvata abia acum, la doar 3 ore dupa divulgarea publica a vulnerabilitatii.
“An XSS flaw is a nuisance in any application but in Signal, used by parties that want the highest levels of privacy, this is amplified. An attacker posing as a contact could use the flaw to send a message containing a malicious URL to set up a range of code-injection compromises using image, audio or iFrame tags, or simply to make the software crash.”
Signal a lansat actualizari pentru toate aplicatiile oficiale, insa desigur ca trebuie sa le instalati pentru a fi protejati impotriva acestei vulnerabilitati foarte periculoase, asa ca daca folositi platforma, cautati actualizarile disponibile. In ciuda problemelor de acest gen, Signal ramane in continuare platforma favorita a celor care vor conversatii 100% securizate, iar asta pentru ca problemele de securitate sunt rezolvate extrem de rapid pentru ca utilizatorii sa aiba parte de cel mai inalt nivel de securitate.
This post was last modified on mai 16, 2018, 9:38 PM 21:38