Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng trong ứng dụng di động Snapchat, khiến nó có thể bị tin tặc lợi dụng để tiến hành các cuộc tấn công từ chối dịch vụ làm iPhone rơi vào tình trạng đóng băng tạm thời.
Các chuyên gia Tây Ban Nha đã phát hiện lỗ hổng trên ứng dụng Snapchat
Jaime Sanchez của công ty viễn thông Telefonica (Tây Ban Nha), cho hay đã cùng với một chuyên gia khác phát hiện điểm yếu trong hệ thống Snapchat, cho phép tin tặc gửi hàng ngàn tin nhắn vào máy điện thoại trong vòng vài giây.
Hành động dội bom điện thoại bằng tin nhắn có thể làm nghẽn tài khoản trên ứng dụng Snapchat , khiến toàn bộ thiết bị rơi vào trạng thái “đóng băng” và tê liệt hoàn toàn.
Mỗi lần người dùng cố gắng gửi tin nhắn qua Snapchat, mã thông báo chứa chuỗi ký tự và chữ số, sẽ xuất hiện để xác minh danh tính của chủ nhân tài khoản.
Chuyên gia Sanchez cho hay lỗ hổng bên trong Snapchat cho phép tin tặc sử dụng lại các mã thông báo cũ để gửi tin nhắn mới.
Bằng cách tái sử dụng mã cũ, tin tặc có thể gửi một khối lượng tin nhắn khổng lồ từ các máy tính có sức mạnh phần cứng vượt trội, đẩy “dế” vào tình trạng tê liệt.
Sanchez đã thử lợi dụng điểm yếu này để gửi 1.000 tin nhắn đến 1 tài khoản trong vòng 5 giây.
Theo tờ The Los Angeles Times, phía Snapchat không hề biết về sự cố lỗi phần mềm cho đến khi nhận được thông báo từ Sanchez.
Không có nhận xét nào:
Đăng nhận xét