Уязвимость, обнаруженная в популярной программе Snapchat, позволяет осуществлять атаки DDoS против обладателей iOS-устройств и устройств на базе Android. Подробности опубликовало издание Los Angeles Times, сославшись на специалистов компании Telefonica.
Специалисты отметили, что новая уязвимость позволяет отправлять в течение нескольких секунд несколько тысяч сообщений на одно устройство.
Такая нагрузка нарушает корректную работу мобильного устройства – смартфон перестает реагировать на внешние действия, а в некоторых случаях требуется полная перезагрузка.
В компании сообщили, что уязвимость возникла вследствие отсутствия у ключей безопасности (токенов), которые используются для идентификации пользователей, срока действия. Тесты показали, что при атаке Android-смартфон начинает сильно «тормозить», но выходит из такого состояния сразу после прекращения атаки. В случае атаки на iPhone устройство зависает и восстанавливает работу только после перезагрузки.
Эксперты не стали сообщать о своей находке администрации Snapchat, считая, что они проигнорируют сообщение. В качестве примера они привели ситуацию с компанией Gibson Security из Австралии. В августе прошлого года компания уведомила Snapchat о серьезной уязвимости, которая дает возможность получить полный доступ к недокументированным возможностям платформы и взломать ее. Через несколько месяцев, не дождавшись ответа от Snapchat, специалисты опубликовали описание уязвимости.
Мессенджер Snapchat был представлен в 2011 году
Одна из ключевых особенностей программы заключается в возможности анонимной отправки сообщений. При этом полученное сообщение автоматически удаляется через 10 секунд или раньше (зависит от отправителя). Создатели считают, что это позволяет максимально приблизить переписку к реальной жизни, когда собеседники обмениваются мыслями в режиме реального времени, при этом у них нет возможности их сохранить.