В Signal найдены опасные уязвимости
В мессенджере, который называют самым безопасным, обнаружены 2 уязвимости, которые угрожают безопасности пользователей. Обнаружил их ИБ-эксперт Джон Джексон.
Первая уязвимость заключается в возможности просматривать удалённые вложения в чате. Все вложения отправляются в каталог и при удалении стираются из него. Но если пользователь ответит на вложение или перешлёт его, то удаления из каталога не произойдёт. При этом хранятся файлы в открытом виде, а значит злоумышленнику не придётся их расшифровывать.
Вторая уязвимость заключается в возможности подмены файла из кэша на вредоносный документ. Для этого злоумышленнику придется заново переслать вложение, но вредонос будет отображаться с названием и превью исходного файла. После открытия устройство пользователя заразится вредоносным ПО. Другой информации о уязвимостях пока неизвестно.