Una vulnerabilità di Snapchat permette attacchi DoS che bloccano gli smartphone

snapchat

Non è certo un periodo fortunato per Snapchat sul fronte della sicurezza. Prima un attacco ha fatto trapelare una gran quantità di dati personali degli utenti, poi abbiamo scoperto quanto sia facile raggirare la funzione anti robot e adesso un altro problema. Alcuni ricercatori esperti in cybersicurezza hanno dimostrato come Snapchat possa essere usato per lanciare un attacco DoS che blocca lo smartphone dell'utente. A riportare la notizia è il L.A. Times.

Jaime Sanchez ha mostrato al quotidiano che falle di sicurezza del sistema permetta ai malintenzionati di riutilizzare i token di criptazione per assalire l’utente con migliaia di messaggi nel giro di pochi secondi. L’onda anomala di messaggi porta l’iPhone a bloccarsi e a riavviarsi. I dispositivi Android non si riavviano del tutto, ma si rallentano incredibilmente impedendo all’utente di fare qualsiasi altra cosa con Snapchat finché i migliaia di messaggi non finiscono di essere processati.

Il riutilizzo dei token può permettere agli spammer di mandare migliaia di messaggi ad una gran quantità di utenti o di lanciare attacchi mirati ad un singolo utente. Quando il quotidiano di Los Angeles ha contattato Snapchat, l’azienda non era a conoscenza della vulnerabilità e considerata la lentezza con cui di solito ha risposto alle questioni legate alle vulnerabilità in precedenza, la cosa non stupisce affatto.

[Fonte: Gizmodo USA]

Tags :