Snapchat被曝致命漏洞 可令iPhone崩溃

  • 时间:
  • 浏览:1

2014-02-11 14:29  牛华网    

我要评论()

字号:T|T

通过脚本和数台电脑,黑客可不前要轻松在一小时内向430万泄露账号发送小量垃圾信息。

据国外媒体报道称,两名西班牙研究人员日前发现,知名“阅后即焚”应用Snapchat的用户验证机制中地处有好几个 多严重漏洞,黑客可不前要利用你这人 漏洞发起拒绝服务(DoS)攻击,并使用户的苹果 陷入瘫痪。

据悉,来自西班牙大型电信公司Telefonica的两名网络安全顾问杰米-桑切兹(Jaime Sanchez)和帕布罗-桑-爱玛特里奥(Pablo San Emeterio)最先发现了你这人 漏洞,并在上月12日便在此人 的博客中完整阐明了你这人 漏洞的具体形式。事先,两人将此人 的发现提交至了上月18日在华盛顿举行的“ShmooCon安全会议”(ShmooCon security conference)中。然而,你这人 漏洞由于带来的严重性后果直到桑切兹接受了美国《洛杉矶时报》记者萨尔瓦多-罗德里格斯(Salvador Rodriguez)的采访,并在2月7日刊发了一篇文章后才逐渐引起公众的重视。

桑切兹和爱玛特里奥表示,黑客可不前要通过克隆qq好友好友Snapchat“安全令牌授权”展开攻击,通过回收你这人 “未过期的令牌”,黑客可不前要在短时间内向苹果 发送数千余消息使用户的苹果 容量饱和。事先,不堪重负的苹果 便会自动进行硬重启多多线程 运行。

对此,罗德里格斯还特地发布了有好几个 多此人 利用你这人 漏洞使一部最新的苹果 5S手机瘫痪的视频。在视频中,罗德里格斯利用该漏洞向苹果 5S发送了小量信息,并最终使该设备死机。按照他的计算,通过脚本和数台电脑,黑客可不前要轻松在一小时内向430万泄露账号发送小量垃圾信息。

冷漠的Snapchat

罗德里格斯表示,考虑到Snapchat此前对于独立研究人员所发现疑问报告 的避免态度,他到目前为止还什么什么都这么将你这人 漏洞通知Snapchat,此人 而是计划在未来通知Snapchat。

值得一提的是,有消息称在过去六周时间内,数名安全研究人员都曾向Snapchat提交了应用漏洞疑问报告 ,但后者大多忽视了你这人 疑问报告 的地处。其中,有两名澳大利亚安全研究人员在去年12月公开透露称,在此人 向Snapchat提交了此人 所发现的应用内漏洞后,Snapchat官方直到十个 月后才对此给出了回应。

与此同时,SnapchatDB.info曾有意在此人 网站上回应了Snapchat 430万用户账号和电话信息。该网站表示:“亲戚当当当你们 的目的是引起公众关注此事,让Snapchat置于公众压力下,并尽快避免漏洞疑问报告 。”

前要指出的是,来自美国德州和乔治亚州的两名独立研究人员也曾公开抱怨过Snapchat的漏洞疑问报告 避免态度。

“当当当你们 似乎暂且在乎安全疑问报告 ,并将其视为儿戏。”桑切斯在“ShmooCon安全会议”后说道。

对此,Snapchat在接受《洛杉矶时报》采访时解释称,公司什么什么都这么意识到桑切斯和爱玛特里奥所发现的漏洞疑问报告 ,并希望这两人可否 主动联系公司。