Dues vulnerabilitats greus detectades en signal en una setmana

Signal és considerada una de les millors i més segures aplicacions de missatgeria. Encara que en espai d'una setmana s'han detectat dos greus vulnerabilitats de seguretat en la mateixa. Pel que han perjudicat seriosament la imatge segura que l'aplicació tenia fins al moment. Què vulnerabilitats s'han detectat?

Dues vulnerabilitats greus detectades en Signal en una setmana

El primer error detectat permetia a atacants remots executar un codi maliciós en l'aplicació, en concret en el sistema de de destinataris. Mentre que l'altre permetia a atacants obtenir les converses en format de text pla.

Vulnerabilitats en Signal

El primer decisió, que ja us hem explicat breument, permetia que els atacants enviessin un missatge sense necessitat d'interacció amb l'usuari. Només amb això es podia executar ja codi maliciós en l'aplicació. Un error greu, però que des Signal van solucionar amb rapidesa. Perquè van oferir ja diverses actualitzacions per pal·liar la vulnerabilitat.

Encara que fa tot semblava anar bé, sorgeix un nou error. En aquest cas, l'atacant pot injectar codi maliciós de forma remota en la versió d'escriptori. Aquesta vulnerabilitat afecta la funció de validació dels missatges. El que ha de fer és enviar un codi HTML / JavaScript maliciós com a missatge i després citar o respondre aquest missatge. Així ja està, no es necessita interacció.

Sens dubte són dos problemes de gravetat que posen de manifest que també Signal pot ser vulnerable. Una cosa que perjudica la imatge de l'aplicació. Per sort, l'empresa ha llançat ja una actualització que soluciona aquests errors. Així que en principi sembla que la situació s'ha solucionat de manera satisfactòria.

Font The Hacker News