비디오: How to Zoom In on Snapchat! on Iphone (십월 2024)
보안 연구원에 따르면 인기있는 사진 메시지 앱 Snapchat을 사용하여 사용자의 iPhone에 대한 서비스 거부 공격을 시작할 수 있습니다.
포켓 DDOS
스페인 통신 회사 Telefonica의 보안 컨설턴트 인 Jaime Sanchez는 seguridadofensiva.com의 게시물에 글을 남겼습니다. 복구하려면 iPhone에서 하드 리셋을 수행해야 할 수도 있습니다.
산체스는 로스 앤젤레스 타임즈 기자 살바도르 로드리게즈의 Snapchat 계정에 5 초 안에 1, 000 개의 메시지를 보내 약점을 시연 해 장치를 셧다운했다가 타임스가 보도했다. 산체스는 안드로이드 기기가 느려지고 앱을 사용할 수 없지만 안드로이드 기기는 충돌하지 않을 것이라고 말했다.
Snapchat의 개인 정보 보호 응용 프로그램을 사용하면 사용자가 수신자가보고 난 직후 사라지는 사진 및 비디오 메시지를 보낼 수 있습니다. 사용자가 메시지를 보내면 앱에서 새 토큰을 생성하여 사용자를 확인합니다. 불행하게도, 오래된 토큰을 재사용하여 추가 메시지를 보낼 수 있다고 Sanchez는 밝혔다.
보안 평판 불량
Snapchat은 프라이버시 친화적 인 메시징 앱으로 자리 매김했지만 최근 보안 문제로 어려움을 겪고 있습니다. 이 최신 결과는 사이버 보안 연구원들 사이에서 회사의 평판이 나 빠지게합니다.
이 회사는 지난 여름 연구 그룹 Gibson Security의 보고서에서 사용자 데이터를 노출하는 데 사용될 수있는 결함이보고되었다. New Year 's Eve에서 다른 그룹은이 취약점을 성공적으로 악용했으며 약 5 백만 명의 사용자 이름과 전화 번호를 게시했습니다. Snapchat은 며칠 후 구멍을 뚫기위한 수정 프로그램을 발표했습니다.
산체스는 스타트 업이 보안에 관심이 없거나 최소한 보안 연구원에 대해 신경 쓰지 않기 때문에 스냅 챗에 연락하지 않고 로스 앤젤레스 타임스로 향했다. 이는 온라인 개인 정보 보호에 관심이있는 사용자를 유치하려는 회사에게는 큰 명성입니다.
서비스에 스팸 문제가 있다고 생각하면 스패머가 동일한 토큰을 사용하여 수천 개의 메시지를 보낼 수 있다는 사실은 사용자가 앞으로 더 많은 스팸을 처리 할 수 있다는 것을 의미합니다. 공격자는 특정 사용자에 대한 대상 공격을 시작하여 일시적으로 모바일 장치를 사용할 수 없게 만들 수 있습니다.
픽스가 온다?
이 회사는 산체스가 발견하고 조사 할 약점에 대해 궁금하다고 타임즈에 말했다. 그러나 Sanchez는 트위터에서 Snapchat이 테스트에 사용하는 두 개의 계정과 사용하는 VPN의 IP 주소를 차단했다고 주장했습니다.
산체스는 "그것들이 대응책"이라고 말했다.
보안 메시징은 점점 붐비는 공간이며 Snapchat이 인기를 유지하려면 열악한 보안 평판을 즉시 되돌려 야합니다. 그리고이를위한 첫 번째 단계는 연구원 커뮤니티를 진지하게 받아들입니다.
