Deux vulnérabilités graves détectées dans le signal en une semaine

Le signal est considéré comme l'une des applications de messagerie les meilleures et les plus sûres. Bien qu'en une semaine, deux failles de sécurité graves y aient été détectées. Ils ont donc gravement endommagé l'image de sécurité que l'application possédait jusqu'à présent. Quelles vulnérabilités ont été détectées?

Deux vulnérabilités graves détectées dans Signal en une semaine

La première erreur détectée a permis à des attaquants distants d'exécuter du code malveillant dans l'application, en particulier dans le système destinataire. Alors que l'autre a permis aux attaquants d'obtenir des conversations au format texte brut.

Vulnérabilités des signaux

La première faille, dont nous vous avons brièvement parlé, a permis aux attaquants d'envoyer un message sans interaction avec l'utilisateur. Ce n'est qu'avec cela que du code malveillant pourrait être exécuté dans l'application. Un échec grave, mais celui de Signal a rapidement été résolu. Parce qu'ils ont déjà proposé plusieurs mises à jour pour atténuer la vulnérabilité.

Bien que tout semblait bien se passer, une nouvelle faille apparaît. Dans ce cas, l'attaquant peut injecter à distance du code malveillant dans la version de bureau. Cette vulnérabilité affecte la fonction de validation des messages. Ce que vous devez faire est d'envoyer un code HTML / JavaScript malveillant sous forme de message, puis de citer ou de répondre à ce message. Alors voilà, aucune interaction n'est nécessaire.

Ce sont sans aucun doute deux problèmes graves qui montrent que Signal peut également être vulnérable. Quelque chose qui endommage l'image de l'application. Heureusement, la société a déjà publié une mise à jour qui résout ces problèmes. Donc, en principe, il semble que la situation ait été résolue de manière satisfaisante.

The Hacker News Font