एक सप्ताह में संकेत में दो गंभीर कमजोरियों का पता चला

सिग्नल को सबसे अच्छा और सबसे सुरक्षित संदेश अनुप्रयोगों में से एक माना जाता है । हालांकि एक सप्ताह में दो गंभीर सुरक्षा कमजोरियों का पता चला है। इसलिए उन्होंने उस सुरक्षित छवि को गंभीर रूप से क्षतिग्रस्त कर दिया है जो अब तक अनुप्रयोग की थी। किन कमजोरियों का पता चला है?

एक सप्ताह में सिग्नल में दो गंभीर कमजोरियों का पता चला

पहली बार मिली त्रुटि ने दूरस्थ हमलावरों को एप्लिकेशन में दुर्भावनापूर्ण कोड को निष्पादित करने की अनुमति दी, विशेष रूप से प्राप्तकर्ता प्रणाली में। जबकि अन्य ने हमलावरों को सादे पाठ प्रारूप में वार्तालाप प्राप्त करने की अनुमति दी।

संकेत भेद्यता

पहला दोष, जिसके बारे में हमने आपको संक्षेप में बताया है, हमलावरों को उपयोगकर्ता के संपर्क के बिना संदेश भेजने की अनुमति दी है। केवल इसके साथ ही दुर्भावनापूर्ण कोड को एप्लिकेशन में निष्पादित किया जा सकता है। एक गंभीर विफलता, लेकिन यह कि सिग्नल से जल्दी हल हो गया। क्योंकि उन्होंने पहले ही भेद्यता को कम करने के लिए कई अपडेट पेश किए।

यद्यपि सब कुछ ठीक होता दिख रहा था, फिर भी एक नया दोष उत्पन्न हुआ। इस स्थिति में, हमलावर डेस्कटॉप संस्करण में दुर्भावनापूर्ण कोड को दूरस्थ रूप से इंजेक्ट कर सकता है । यह भेद्यता संदेश सत्यापन कार्य को प्रभावित करती है। आपको जो करना है वह एक दुर्भावनापूर्ण HTML / जावास्क्रिप्ट कोड को एक संदेश के रूप में भेजें और फिर उस संदेश का उद्धरण या उत्तर दें। तो वहां आप जाते हैं, कोई बातचीत की जरूरत नहीं है।

ये निस्संदेह दो गंभीर समस्याएं हैं जो दर्शाती हैं कि सिग्नल भी असुरक्षित हो सकता है । कुछ ऐसा जो एप्लिकेशन की छवि को नुकसान पहुंचाता है। सौभाग्य से, कंपनी ने पहले ही एक अपडेट जारी किया है जो इन ग्लिट्स को संबोधित करता है। तो सिद्धांत रूप में ऐसा लगता है कि स्थिति संतोषजनक ढंग से हल हो गई है।

हैकर समाचार फ़ॉन्ट