Dalawang malubhang kahinaan ang napansin sa signal sa isang linggo

Ang signal ay itinuturing na isa sa pinakamahusay at pinakaligtas na mga aplikasyon sa pagmemensahe. Bagaman sa isang linggo dalawang natagpuan ang malubhang kahinaan sa seguridad. Kaya sineseryoso nilang sinira ang ligtas na imahe na ang application ay hanggang ngayon. Anong mga kahinaan ang napansin?

Dalawang malubhang kahinaan ang napansin sa Signal sa isang linggo

Ang unang nakita na error na pinahihintulutan ang mga malayong pag-atake na magsagawa ng malisyosong code sa application, partikular sa sistema ng tatanggap. Habang ang iba pang pinahihintulutan ng mga umaatake ay makakuha ng mga pag-uusap sa format na teksto.

Mga kahinaan sa signal

Ang unang kapintasan, na maikling sinabi namin sa iyo, pinapayagan ang mga umaatake na magpadala ng isang mensahe nang walang pakikipag-ugnayan ng gumagamit. Sa pamamagitan lamang nito maaaring maisagawa ang nakakahamak na code sa application. Isang malubhang kabiguan, ngunit iyon mula sa Signal ay mabilis na nalutas. Dahil nag-alok na sila ng ilang mga pag-update upang maibsan ang kahinaan.

Bagaman ang lahat ay tila maayos, lumitaw ang isang bagong kamalian. Sa kasong ito, ang umaatake ay maaaring malayong mag-iniksyon ng nakakahamak na code sa bersyon ng desktop. Ang kahinaan na ito ay nakakaapekto sa function ng pagpapatunay ng mensahe. Ang kailangan mo lang gawin ay magpadala ng isang nakakahamak na HTML / JavaScript code bilang isang mensahe at pagkatapos ay i-quote o sumagot sa mensahe na iyon. Kaya doon ka pupunta, walang kinakailangang pakikipag-ugnayan.

Ang mga ito ay walang alinlangan na dalawang malubhang problema na nagpapakita na ang Signal ay maaari ring masugatan. Isang bagay na pumipinsala sa imahe ng application. Sa kabutihang palad, ang kumpanya ay nagpakawala ng isang pag-update na tumutugon sa mga glitches na ito. Kaya sa prinsipyo ay tila ang sitwasyon ay natapos nang kasiya-siya.

Ang Hacker News Font