elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad en Snapchat permite atacar de forma remota los iPhone
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad en Snapchat permite atacar de forma remota los iPhone  (Leído 1,632 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Una vulnerabilidad en Snapchat permite atacar de forma remota los iPhone
« en: 8 Febrero 2014, 14:08 pm »

No se trata del único fallo de seguridad que se ha descubierto recientemente, ya que si retrocedemos en el tiempo podemos encontrar otros que afectan a todos los usuarios del servicio. Sin embargo este fallo solo afectaría a los clientes del servicio que poseen dispositivos iPhone. Y es que parece ser que la vulnerabilidad en Snapchat permite bloquear los dispositivos de forma remota y provocar su reinicio.

La vulnerabilidad por el momento no ha sido corregida pero los responsables del servicio ya conocen la existencia de esta, y es probable que dentro de poco veamos una nueva versión que sea capaz de solucionar el problema.

Aunque parezca mentira, este tipo de fallo de seguridad se trata de algo común en los servicios de mensajería y es muy fácil encontrarlos. La repercusión social que tiene un fallo de seguridad en un servicio de estas características es muy grande, ya que hay que tener en cuenta que estos servicios son utilizados por miles o millones de usuarios, pudiendo exponer información sensible de los mismos.

Bloqueo y reinicio del terminal de forma remota

En este caso, la vulnerabilidad de Snapchat no supone un peligro para los datos de los usuarios, pero sí para la del dispositivo. Y es que un tratamiento erróneo de los antiguos tokens que se generan para comprobar los mensajes permite que estos sean utilizados y que no caduquen, permitiendo el envío masivo de mensajes a un dispositivo.

El envío masivo de mensajes, además de ser molesto, si se realiza de forma descontrolada y de forma simultánea bloquea el terminal, siendo necesario recurrir al reinicio del mismo si este no se reinicia por si solo.

Snapchat no corrige los errores

Se trata de una información vertida por una comunidad de investigadores que reportaron hace tiempos varias vulnerabilidades. Lejos de solucionarlas, desde Snapchat parece ser que no han movido ni un dedo por tratar de poner una solución, por lo que los investigadores ya han afirmado que esta vulnerabilidad de la que hemos hablado tampoco tendrá solución aunque se crea que sí.

Fuente | E Hacking News

http://www.redeszone.net/2014/02/08/una-vulnerabilidad-en-snapchat-permite-atacar-de-forma-remota-los-iphone/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines