Två allvarliga sårbarheter upptäcktes i signal på en vecka

Signal anses vara en av de bästa och säkraste meddelandeprogrammen. Även om det har upptäckts två allvarliga säkerhetsproblem i en vecka. Så de har allvarligt skadat den säkra bilden som applikationen hade hittills. Vilka sårbarheter har upptäckts?

Två allvarliga sårbarheter upptäcktes i signal på en vecka

Det första upptäckta felet gjorde det möjligt för fjärrangripare att köra skadlig kod i applikationen, särskilt i mottagarsystemet. Medan de andra tillät angriparna att få samtal i vanlig textformat.

Signal sårbarheter

Den första bristen, som vi kort har berättat för dig, gjorde det möjligt för angripare att skicka ett meddelande utan användarinteraktion. Endast med detta kan skadlig kod köras i applikationen. Ett allvarligt misslyckande, men det från Signal löstes snabbt. Eftersom de redan erbjudit flera uppdateringar för att lindra sårbarheten.

Även om allt tycktes gå bra uppstår en ny brist. I detta fall kan angriparen fjärrinjicera skadlig kod i skrivbordsversionen. Den här sårbarheten påverkar meddelandets valideringsfunktion. Vad du måste göra är att skicka en skadlig HTML / JavaScript-kod som ett meddelande och sedan citera eller svara på det meddelandet. Så där går du, ingen interaktion behövs.

Det är utan tvekan två allvarliga problem som visar att signal också kan vara sårbar. Något som skadar bilden av applikationen. Lyckligtvis har företaget redan släppt en uppdatering som hanterar dessa problem. Så i princip verkar det som om situationen har lösts tillfredsställande.

The Hacker News typsnitt