Meio Bit » Arquivo » Mobile » Falha do Snapchat expõe usuários de iOS e Android a ataques DoS

Falha do Snapchat expõe usuários de iOS e Android a ataques DoS

Tokens antigos do Snapchat podem ser utilizados em ataques DoS a usuários de Android e iOS; provavelmente nada será feito para aumentar a segurança

10 anos atrás

snapchat

Parece que os usuários do Snapchat, a popular rede de compartilhamento de imagens e vídeos que se autodestroem após um momento e que podem ser eternizados com um simples screenshot não estão com sorte. Depois de uma falha de segurança causar o comprometimento dos dados de 4,6 milhões de usuários e ter o sistema de verificação de humanos burlado em apenas 30 minutos, agora uma nova vulnerabilidade descoberta permite que um dono de iPhone possa se tornar um alvo em potencial de um ataque de negação de serviço.

A falha chega a ser ridícula: o Snapchat utiliza tokens para a verificação da identidade dos usuários, só que elas não expiram e podem ser reutilizadas. Segundo os pesquisadores de uma empresa de consultoria que trabalha para a Telefónica, um hacker de posse de um token antigo pode replicar o envio de uma mensagem a um determinado usuário. Bastam algumas linhas de código para enviar milhares de requisições a um único usuário, o que causa desde congelamentos a funcionamento errático do iPhone, forçando uma reinicialização do sistema. O Android também pode ser alvo do ataque mas não foram constatados problemas maiores além de lentidão no sistema. Em todo caso o Snapchat se torna inutilizável durante o ataque e o hacker poderia utilizar a brecha tanto para desabilitar um aparelho remotamente quanto em última análise enviar spam.

O mais engraçado nessa história foi a reação do Snapchat: ao invés de acatar as informações cedidas pela empresa e reforçar a segurança do app, a única coisa que fizeram foi desativar as contas na rede social utilizadas para os testes que comprovaram a falha. Eu não sei vocês, mas depois de criar um CAPTCHA fuleiro quebrado em menos de uma hora e ignorar solenemente estes últimos dados, acho que o mais sensato seria remover seus dados e picar a mula do app o quanto antes, pois é fato que o cenário não vai melhorar.

Fonte: Reg.

relacionados


Comentários