Dua kelemahan serius yang dikesan dalam isyarat dalam satu minggu

Isyarat dianggap sebagai salah satu aplikasi pemesejan terbaik dan selamat. Walaupun dalam satu minggu dua kelemahan keselamatan yang serius telah dikesan di dalamnya. Oleh itu, mereka telah rosak serius dengan imej yang selamat bahawa aplikasi itu setakat ini. Apakah kelemahan yang dikesan?

Dua kelemahan serius dikesan dalam Isyarat dalam masa satu minggu

Kesilapan yang dikesan pertama membolehkan penyerang jauh untuk melaksanakan kod jahat dalam aplikasi, khususnya dalam sistem penerima. Sementara penyerang lain yang dibenarkan untuk mendapatkan perbualan dalam format teks biasa.

Kelemahan isyarat

Kesilapan pertama, yang telah kami ceritakan kepada anda tentang, membenarkan penyerang untuk menghantar mesej tanpa interaksi pengguna. Hanya dengan ini boleh kod berniat jahat dilaksanakan dalam permohonan itu. Kegagalan serius, tetapi dari Sinyal segera diselesaikan. Kerana mereka telah menawarkan beberapa kemas kini untuk mengurangkan kelemahan.

Walaupun segala-galanya seolah-olah berjalan dengan baik, satu kelemahan baru muncul. Dalam kes ini, penyerang jauh boleh menyuntik kod jahat ke versi desktop. Kelemahan ini menjejaskan fungsi pengesahan mesej. Apa yang anda perlu lakukan ialah menghantar kod HTML / JavaScript yang berniat jahat sebagai mesej dan kemudian petikan atau membalas mesej itu. Oleh itu, anda pergi, tiada interaksi diperlukan.

Ini tidak diragukan lagi dua masalah serius yang menunjukkan bahawa Isyarat juga boleh terdedah. Sesuatu yang merosakkan imej permohonan itu. Untungnya, syarikat itu telah mengeluarkan kemas kini yang menangani masalah-masalah ini. Jadi pada prinsipnya nampaknya keadaan telah diselesaikan dengan memuaskan.

The Font Hacker News