Разделы
ГлавнаяБлог Новости В Signal найдены опасные уязвимости
25 января 2023
Роман Литвинов
260

В Signal найдены опасные уязвимости

Самый безопасный мессенджер позволяет злоумышленникам просматривать удалённые вложения и внедрять в них вредоносное ПО.

Изображение: Daniel Constante / Shutterstock

В мессенджере, который называют самым безопасным, обнаружены 2 уязвимости, которые угрожают безопасности пользователей. Обнаружил их ИБ-эксперт Джон Джексон.

Первая уязвимость заключается в возможности просматривать удалённые вложения в чате. Все вложения отправляются в каталог и при удалении стираются из него. Но если пользователь ответит на вложение или перешлёт его, то удаления из каталога не произойдёт. При этом хранятся файлы в открытом виде, а значит злоумышленнику не придётся их расшифровывать.

Вторая уязвимость заключается в возможности подмены файла из кэша на вредоносный документ. Для этого злоумышленнику придется заново переслать вложение, но вредонос будет отображаться с названием и превью исходного файла. После открытия устройство пользователя заразится вредоносным ПО. Другой информации о уязвимостях пока неизвестно.

Теги:
signal
Читайте также
Киберпреступники оформляют займы через Госуслуги
19 апреля 2024
Новый закон против киберпреступности
26 апреля 2024
МВД хочет получать сведения от операторов данных в течение трёх рабочих дней
22 апреля 2024