»сследователи раскрыли информацию о брешах в Snapchat

image

“еги: Snapchat, у€звимость, PoC

“акже дл€ сервиса безопасного обмена сообщени€ми и фото был опубликован эксплоит, использующий у€звимость в функции ЂFind My Friendsї.

–анее исследователи безопасности из Gibson Security уже сообщали об обнаружении в попул€рной службе мгновенного обмена сообщени€ми Snapchat р€да опасных брешей, уведомлени€ о которых были проигнорированы разработчиками.  ак сообщалось, создатели приложени€ знали о наличии критических у€звимостей еще в августе текущего года.

¬ св€зи с тем, что выпуск соответствующего исправлени€ безопасности до сих пор не состо€лс€, исследователи прин€ли решение опубликовать в открытом доступе разработанный ими эксплоит, а также дополнительные подробности о некоторых из брешей.

ќдна из у€звимостей службы находитс€ в функционале, предназначенном дл€ сопоставлени€ телефонных номеров в адресной книге пользовател€ с учетными запис€ми его знакомых в Snapchat. ѕристально исследовав эту функцию в Gibson Security вы€снили, что она позвол€ет осуществл€ть подобный поиск в массовых масштабах.

ѕо предварительным расчетам, с помощью сервиса потенциальные злоумышленники могут раскрывать и сопоставл€ть с учетными запис€ми не менее 5 тыс€ч телефонных номеров пользователей в минуту (при условии, что они располагают гигабитным подключением к —ети). ƒл€ этого достаточно написать простую программу, генерирующую номера наугад и автоматизирующую процесс их поиска в Snapchat.

”пом€нутый PoC-код, в свою очередь, предназначен дл€ осуществлени€ массовой регистрации в сервисе учетных записей, что может быть использовано как дл€ рассылки спам-сообщений, так и дл€ ускорени€ поиска учетных записей описанным выше методом.

ќзнакомитьс€ с отчетом Gibson Security можно здесь. PoC-код дл€ Snapchat можно найти здесь.†


или введите им€

CAPTCHA
зри в корень
30-12-2013 14:03:31
Facebook разрешила отправл€ть "самоликвидирующиес€" сообщени€... ‘ункции Poke почти аналогичны приложению Snapchat, вышедшему в 2011 году дл€ iOS и Android... Facebook предлагала миллиард долларов за Snapchat - Ч больше, чем она потратила на Instagram... Poke не обрел такого же успеха, как Snapchat... © hitech.vesti.ru ÷укерберг решил - проще купить конкурента... ÷укербергу не удалось "вопросы порешать" большими деньгами... ÷укербергу удалс€ вброс средствами массовой дезинформации малыми деньгами... казалось бы, при чем тут сопоставлени€ телефонных номеров в адресной книге пользовател€ iPad Wi-Fi с учетными запис€ми его знакомых в Snapchat ? но вброс засчитан !
0 |
зри в корень
30-12-2013 14:20:29
p.s.: очень коротка€ справка: Snapchat Free © Snapchat, Inc. Compatible with iPhone, iPad Wi-Fi,.. Languages: Russian,..
0 |