Filed under: Original, Software
Snapchat sigue en racha: Si hace unas semanas se daba la voz de alarma con la filtración de los datos de 4,6 millones de usuarios y un considerable aumento de spam, ahora nos topamos con una nueva vulnerabilidad capaz de inundar la bandeja de entrada con imágenes y bloquear el terminal. El fallo ha sido descubierto por Jaime Sánchez, especialista en cyberseguridad del grupo Telefónica, que no ha dudado en compartir su hallazgo con los medios para llamar la atención de los responsables de la aplicación de mensajería (te suena la película, ¿verdad?).
Para que el truco surta efecto hay que partir de la base de que cada vez que un usuario intenta enviar un mensaje a través de Snapchat se genera un token, un código alfanumérico que sirve para verificar la identidad del usuario. El hallazgo de Jaime es que al parecer es posible reutilizar la clave de un mensaje antiguo para enviar uno nuevo repetidas veces, motivando la denegación de servicios (Denial of Service). Dicho método permitiría que alguien con malas intenciones pudiera enviar un gran volumen de mensajes en un brevísimo espacio de tiempo, provocando que la plataforma dé un error y el teléfono se congele temporalmente.
Continue reading Una nueva vulnerabilidad en Snapchat permitiría ataques DoS reciclando mensajes antiguos
Permalink | Email this | Comments
Continúar leyendo...
Para que el truco surta efecto hay que partir de la base de que cada vez que un usuario intenta enviar un mensaje a través de Snapchat se genera un token, un código alfanumérico que sirve para verificar la identidad del usuario. El hallazgo de Jaime es que al parecer es posible reutilizar la clave de un mensaje antiguo para enviar uno nuevo repetidas veces, motivando la denegación de servicios (Denial of Service). Dicho método permitiría que alguien con malas intenciones pudiera enviar un gran volumen de mensajes en un brevísimo espacio de tiempo, provocando que la plataforma dé un error y el teléfono se congele temporalmente.
Continue reading Una nueva vulnerabilidad en Snapchat permitiría ataques DoS reciclando mensajes antiguos
Permalink | Email this | Comments
Continúar leyendo...