Signal anses af mange for at være den mest sikre beskedapplikation på planeten, og den anbefales endda af den berømte Edward Snowden til dem, der ønsker at kommunikere sikkert med alle, der ønsker at tale. Desværre er Signal-applikationen ikke helt så sikker, som mange tror, og det skyldes, at en XSS-sårbarhed er blevet opdaget, og den tillader udnyttelse af webversionerne af Signal-applikationen af enhver, når som helst.
Signal har så stort et sikkerhedsproblem, at enhver hacker kan udnytte det, uden at offeret interagerer med det ondsindede link, der er sendt til ham, og uden at være i stand til at blokere hackerens angreb på nogen måde. Alle desktopversioner af Signal er berørt af dette meget alvorlige sikkerhedsproblem, men dem, der bruger mobilapps til iPhone og Android, bør være 100 % beskyttet mod et sådant angreb, da platformene er forskellige.
Signal: STORT programsikkerhedsproblem
Video af det nye angreb på Signal. Jeg ved godt, at det ikke er det samme, men i en desktop ville jeg holde mig til PGP+e-mail https://t.co/MkabYbgGW8 pic.twitter.com/DJRNBhBnTT
— Alfredo Ortega (@ortegaalfredo) Maj 16, 2018
Signal kan ikke få stjålet meget vigtig information med denne sårbarhed, men angriberen kan lære information om offerets identitet, hvilket er et stort problem for dem, der bruger applikationen til at være anonyme. Den interessante del er, at problemet blev løst i de officielle versioner af Signal af virksomheden, det har været kendt siden april, men det blev først løst nu, kun 3 timer efter den offentlige offentliggørelse af sårbarheden.
"En XSS-fejl er en plage i enhver applikation, men i Signal, der bruges af parter, der ønsker det højeste niveau af privatliv, forstærkes dette. En angriber, der udgiver sig for at være en kontaktperson, kan bruge fejlen til at sende en besked, der indeholder en ondsindet URL, til at konfigurere en række kodeinjektionskompromiser ved hjælp af billed-, lyd- eller iFrame-tags, eller simpelthen for at få softwaren til at gå ned."
Signal har udgivet opdateringer til alle officielle apps, men du skal selvfølgelig installere dem for at være beskyttet mod denne meget farlige sårbarhed, så hvis du bruger platformen, skal du kigge efter tilgængelige opdateringer. På trods af problemer af denne art er Signal stadig favoritplatformen for dem, der ønsker 100% sikre samtaler, og det skyldes, at sikkerhedsproblemer løses ekstremt hurtigt, så brugerne har det højeste sikkerhedsniveau.
