ShortLink

Hacker có thể khiến điện thoại của người dùng rơi và trạng thái tê liệt tạm thời bằng cách gửi hàng loạt tin nhắn vào hòm thư Snapchat. Hình thức này tương tự như kiểu tấn công từ chối dịch vụ - DOS - mà các website thường bị trước đây

Lỗ hổng trên Snapchat này vừa được công bố bởi Jamie Sanchez, nhà nghiên cứu an ninh mạng người Tây Ban Nha. Theo tiết lộ của Sanchez trên tờ Los Angeles Times, hacker có thể gửi hàng ngàn tin nhắn đến địa chỉ của một tài khoản Snapchat trong vòng vài giây.

Các hacker thực hiện cuộc tấn công này bằng cách khai thác điểm yếu trong nền tảng của Snapchat: khi người dùng gửi một tin nhắn cho người khác, Snapchat sử dụng một mã xác minh danh tính của chủ nhân tài khoản. Mã này có thể được tái sử dụng để đánh lừa hệ thống bảo mật của ứng dụng gửi tin nhắn này.

snapchat hacked

Cả iPhone và Android đều là có thể là nạn nhân của hình thức tấn công này, lỗi nghiêm trọng hơn xuất hiện trên iPhone, khiến điện thoại bị treo và buộc người dùng phải khởi động lại máy. Trên Android có vẻ ít bị ảnh hưởng hơn, nhưng cũng làm các ứng dụng khác bị chậm đi.

Sanchez đã công bố phát hiện của mình với Los Angeles Times trước khi thông báo với Snapchat vì cảm thấy đội ngũ điều hành ứng dụng này “không có sự tôn trọng đối với cộng đồng an ninh mạng”. Điều này gợi nhớ đến trường hợp của nhóm nghiên cứu Gibson Securities. Vào tháng 8 năm 2013, nhóm này đã lên tiếng cảnh báo Snapchat về lỗ hổng “find_friends” có thể khiến thông tin tài khoản của người dùng bị đánh cắp nhưng Snapchat đã lờ đi. Không lâu sau đó, 4.6 triệu thông tin người dùng Snapchat bị phát tán trên mạng buộc ứng dụng này phải phát hành bản cập nhật vá lỗi và lên tiếng xin lỗi người dùng.

Theo Techcrunch, Snapchat đã xác nhận lỗ hổng này và đang nỗ lực để giải quyết cũng như liên hệ với người công bố để tìm hiểu thêm thông tin.

Xem video trình diễn của Snachez trên Los Angeles Times:






Các tin khác