5 maneiras de reduzir a latência da rede de publicidade
Há quatro meses Gibson de Segurança, um grupo de pesquisadores de vulnerabilidades freelance, notificou Snapchat de falhas graves em seus sistemas de segurança e privacidade. Depois de ter ouvido nada de volta, o grupo já lançou os detalhes, e limitou o código de exploração para picar alguns desses buracos.
"Tendo em conta que tem sido em torno de quatro meses desde o nosso último lançamento Snapchat, achamos que faria uma atualização sobre a versão mais recente, e ver qual das façanhas liberados tinham sido fixados (divulgação completa: nenhum deles)", disse o grupo em uma véspera de Natal missiva para a comunidade de segurança.
Gibson estudou de Snapchat aplicativo Android e encontrou falhas no manuseio API que poderia permitir que um invasor gravar material enviado, mensagens de rastreamento de volta para nomes e números de telefone e, em seguida, escalar privilégios para entrar em outras contas de redes sociais do alvo. Ataques de negação de serviço-também são possíveis ela afirma.
"Fomos capazes de triturar através de 10 mil números de telefone (uma sub-faixa inteira no formato de número americano (XXX) YYY-ZZZZ - fizemos a Z 's) em cerca de 7 minutos em uma linha de gigabit em um servidor virtual", o relatório estados.
"Dadas algumas otimizações assíncronos, acreditamos que você poderia triturar através de que muitos em menos de um minuto e meio (ou, como um pior caso, a dois minutos). Isto significa que você estaria trilhos através de tantos quantos 6666 telefone números de um minuto (ou, no nosso pior das hipóteses, 5000!) "
A publicação do código de exploração para colher estes números de telefone, e uma parte separada para construir várias contas falsas, vai ter significado equipe de software do Snapchat teve um Natal infeliz under the gun para separá-los. Não houve nenhuma palavra da empresa sobre o assunto até o momento, o que pode ser preocupante para a base de clientes da empresa.
Snapchat do aplicativo permite que sua base de usuários, predominantemente jovem para enviar até 10 segundo vista para fotos antes de serem excluídos permanentemente. Dada a moda atual para sexting, eo pânico moral que se seguiu ele inspirou, o serviço tem uma base significativa entre aqueles que desejam enviar petiscos excitantes para um amante.
Este mercado adulto jovem fundamental teve VCs valorizando a empresa em US $ 800 milhões em junho, apesar de Evan Spiegel, 23 anos de idade, co-fundador da Snapchat e CEO teria recusado uma oferta de US $ 3 bilhões do Facebook e US $ 4 bilhões contra-oferta da chinesa e -commerce conglomerado Tencent Holdings.
A audiência de Snapchat pode ser jovem e valioso, mas eles também são inconstantes, e se o malware começa a usar os dados recém-divulgados em seguida, os tipos de figuras de avaliação pode evaporar como a névoa de verão. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário