[blogo-video provider_video_id=”88Cu3yN-LlM” provider=”youtube” title=”Introducing Snapchat Stories feat. Goldroom” thumb=”” url=”http://www.youtube.com/watch?v=88Cu3yN-LlM”]
Ci risiamo. Il famoso social network “con scadenza” Snapchat cela al suo interno una vulnerabilità che espone l’iPhone a freeze e crash, e lo mette alla mercé di possibili attacchi DoS, ovvero Denial-of-Service. Lo ha scoperto il ricercatore Jamie Sanchez, e la notizia è subita stata ripresa dal Los Angeles Times.
Una falla nel sistema di gestione dei messaggi dell’app potrebbe permettere ad un malintenzionato di inviare migliaia di messaggi agli utenti Snapchat in pochissimi secondi, il che porta inevitabilmente ad un crash dell’app che può essere risolto solo con la riaccensione dell’iPhone. I token generati dall’applicazione per verificare l’identità degli utenti, infatti, possono essere riutilizzati a piacimento dagli hacker per portare avanti un attacco:
Utilizzando i vecchi token, gli hacker possono mandare quantità impressionanti di messaggi grazie all’uso di computer potenti. Questo metodo potrebbe essere usato anche dagli spammer per inviare messaggi in quantità a numerosi utenti, oppure potrebbe essere usato per lanciare cyber-attacchi a individui specifici.
Sanchez ha dimostrato la propria teoria inviando al reporter del Los Angeles Times 1.000 messaggi in 5 secondi, costringendolo così al riavvio del proprio iPhone. Ma quel che più preoccupa, probabilmente, è che Sanchez abbia preferito contattare direttamente la stampa, con la spiegazione Snapchat “non ha alcun rispetto per la community del ricercatori di cyber-sicurezza.” Cioè visto che in passato la società ha bellamente ignorato segnalazioni di vulnerabilità, Sanchez ha creduto fosse più proficuo per gli utenti scatenare il caso mediatico.
E in effetti, non è la prima volta che il servizio fa parlare di sé. Solo poche settimane fa è avvenuto un attacco hacker che ha reso pubblici oltre 4,6 milioni di numeri e username, e la “verifica di umanità” degli utenti introdotta poco dopo è riuscita perfino a peggiorare la situazione. Occhio quindi ai dati che tenete sull’iPhone: Snapchat e privacy non vanno d’accordo.
