4 razões para terceirizar seu DNS
Um consultor de segurança que trabalha para a Telefonica apareceu um erro na forma como lida com Snapchat tokens de autenticação, o que permite um ataque de negação de serviço contra os telefones dos usuários.
É um problema bastante simples, como Jaime Sánches explica http://ift.tt/1fFjY99 aqui: os tokens devem caducar, mas não o fazem. Como resultado, um token pode ser reutilizado em muitas máquinas, e com um pouco de script, todas essas máquinas podem ser instruído a enviar fotos.
"Isso pode permitir que um atacante enviar spam para a lista conta vazou 4,6 milhões em menos de uma hora", escreve Sánches. Ou, em um cenário de negação de serviço, as máquinas poderiam ser instruídos a mangueira um único usuário.
Se o DoS é destinado a um iPhone, ele diz, ele irá congelar; telefones Android não parecem bloquear completamente, mas "ele não retardar sua velocidade. Também torna impossível usar o aplicativo até que o ataque tenha terminado ".
Abaixo está um vídeo do YouTube do ataque, se manifestaram contra smartphone da repórter LA Times.
Sánches afirma que, em vez de corrigir o problema ou entrar em contato com ele, Snapchat bloqueou as contas que ele usou para testar a vulnerabilidade. ®
Nenhum comentário:
Postar um comentário