«Дыра» в анонимном мессенджере Snapchat отправляет iPhone и Android в ступор, сравнимый с результатом DDOS атаки
Обнаруженная в популярной утилите Snapchat уязвимость позволяет формировать атаки, направленные на мобильные Android-устройства и устройства от Apple. Специалисты компании Telefonica, обнаружившие уязвимость, рассказали, что ошибка в сервисе позволяет инициировать отправку большого количества сообщений на одно устройство в течение нескольких секунд.
Специалисты отметили, что такой объем входящего трафика сопоставим с полноценной DDoS-атакой: смартфон перестает реагировать на внешние действия, после чего часто необходима «жесткая» перезагрузка устройства. Уязвимость заключается в использовании устаревших токенов (ключей), которые необходимы для идентификации пользователя при отправке сообщений.
По информации специалистов атака может быть направлена как против устройств на базе Android, так и на базе iOS. Сотрудники Los Angeles Times провели собственные тесты и выяснили, что в случае атаки iPhone зависает и для восстановления работы телефона необходима перезагрузка. В случае с Android-устройством происходит просто сильное падение производительности — смартфон восстанавливает работоспособность после прекращения атаки. Используемые устройства в редакции не раскрывают. При этом мощная защита от ddos в любом случае не помешает.
Компания не стала отправлять информацию об ошибке администрации Snapchat, поскольку уверены, что они проигнорируют сообщение. В качестве примера они сослались на ситуацию с компанией Gibson Security (Австралия). В августе прошлого года они оповестили Snapchat о серьезной уязвимости, которая позволяет получать доступ к недокументированным функциям популярного сервиса и взламывать приложение. Через четыре месяца, не дождавшись официального ответа от Snapchat, специалисты опубликовали описание уязвимости.
Мессенджер Snapchat начал работу в 2011 году. Одна из особенностей приложения — функция анонимной отправки сообщений. В этом случае сообщения автоматически удаляются с сервиса через 10 секунд (или быстрее, что зависит от отправителя).
Полный текст статьи читайте на PCNEWS
