Signaal wordt door velen beschouwd als de veiligste berichtentoepassing ter wereld en wordt zelfs aanbevolen door de beroemde Edward Snowden voor degenen die veilig willen communiceren met iedereen die wil praten. Helaas is de Signal-applicatie niet zo veilig als velen denken, en dit komt omdat er een XSS-kwetsbaarheid is ontdekt, waardoor iedereen en op elk moment de webversies van de Signal-applicatie kan exploiteren.
Signal heeft zo'n groot beveiligingsprobleem dat elke hacker er misbruik van kan maken zonder dat het slachtoffer interactie heeft met de kwaadaardige link die naar hem is verzonden en zonder dat hij de aanval van de hacker op welke manier dan ook kan blokkeren. Alle desktopversies van Signal worden getroffen door dit zeer ernstige beveiligingsprobleem, maar degenen die de mobiele apps voor iPhone en Android gebruiken zouden 100% beschermd moeten zijn tegen een dergelijke aanval, omdat de platforms verschillend zijn.
Signaal: GROOT applicatiebeveiligingsprobleem
Video van de nieuwe aanval op Signal. Ik weet dat het niet hetzelfde is, maar op een desktop zou ik het bij PGP+e-mail houden https://t.co/MkabYbgGW8 pic.twitter.com/DJRNBhBnTT
— Alfredo Ortega (@ortegaalfredo) 16 mei 2018
Signal kan met dit beveiligingslek niet heel belangrijke informatie laten stelen, maar de aanvaller kan wel informatie over de identiteit van het slachtoffer te weten komen, wat een groot probleem is voor degenen die de applicatie gebruiken om anoniem te blijven. Het interessante is dat het probleem door het bedrijf in de officiële versies van Signal werd opgelost, omdat het al sinds april bekend was, maar pas nu, slechts drie uur na de publieke bekendmaking van de kwetsbaarheid.
"Een XSS-fout is in elke applicatie hinderlijk, maar in Signal, gebruikt door partijen die het hoogste niveau van privacy willen, wordt dit versterkt. Een aanvaller die zich voordoet als een contactpersoon zou de fout kunnen gebruiken om een bericht met een kwaadaardige URL te verzenden om een reeks code-injectiecompromissen op te zetten met behulp van afbeeldings-, audio- of iFrame-tags, of eenvoudigweg om de software te laten crashen.”
Signal heeft updates uitgebracht voor alle officiële apps, maar je moet ze natuurlijk installeren om beschermd te zijn tegen deze zeer gevaarlijke kwetsbaarheid, dus als je het platform gebruikt, zoek dan naar beschikbare updates. Ondanks dit soort problemen blijft Signal nog steeds het favoriete platform van degenen die 100% veilige gesprekken willen, en dit komt omdat beveiligingsproblemen extreem snel worden opgelost, zodat gebruikers het hoogste beveiligingsniveau hebben.
