Dua kerentanan serius terdeteksi dalam sinyal dalam satu minggu

Sinyal dianggap sebagai salah satu aplikasi perpesanan terbaik dan teraman. Meskipun dalam satu minggu dua kerentanan keamanan serius telah terdeteksi di dalamnya. Jadi mereka benar-benar merusak citra aman yang dimiliki aplikasi sejauh ini. Kerentanan apa yang telah terdeteksi?

Dua kerentanan serius terdeteksi dalam Sinyal dalam satu minggu

Kesalahan yang terdeteksi pertama memungkinkan penyerang jarak jauh untuk mengeksekusi kode berbahaya dalam aplikasi, khususnya di sistem penerima. Sementara penyerang lainnya diperbolehkan mendapatkan percakapan dalam format teks biasa.

Kerentanan sinyal

Cacat pertama, yang telah kami beri tahu secara singkat tentang Anda, memungkinkan penyerang mengirim pesan tanpa interaksi pengguna. Hanya dengan ini kode berbahaya dapat dieksekusi dalam aplikasi. Kegagalan serius, tapi itu dari Signal cepat diselesaikan. Karena mereka sudah menawarkan beberapa pembaruan untuk mengurangi kerentanan.

Meskipun semuanya tampak berjalan dengan baik, sebuah cacat baru muncul. Dalam hal ini, penyerang dapat menyuntikkan kode berbahaya dari jarak jauh ke versi desktop. Kerentanan ini memengaruhi fungsi validasi pesan. Yang harus Anda lakukan adalah mengirim kode HTML / JavaScript berbahaya sebagai pesan dan kemudian mengutip atau membalas pesan itu. Jadi begitulah, tidak ada interaksi yang diperlukan.

Tidak diragukan lagi ini adalah dua masalah serius yang menunjukkan bahwa Signal juga bisa rentan. Sesuatu yang merusak citra aplikasi. Untungnya, perusahaan telah merilis pembaruan yang membahas masalah-masalah kecil ini. Jadi pada prinsipnya tampaknya situasinya telah diselesaikan dengan memuaskan.

Font Berita Peretas