时间:2014-03-04 19:27 来源: 我爱IT技术网 作者:山风
根据外媒报道,“阅后即焚”应用Snapchat被两名西班牙研究人员发现其用户验证机制中有一个严重的漏洞,这个漏洞为黑客提供了一个发起对对服务器进行DoS攻击的机会,黑客借助这个漏洞就极大可能的使得用户的iPhone达到瘫痪的危险地步。西班牙的这两名研究人员分别是大型电信公司Telefonica的网络安全顾问杰米-桑切兹(Jaime Sanchez)和帕布罗-桑-爱玛特里奥(Pablo San Emeterio)。
当这两名西班牙研究人员发现Snapchat的漏洞后,就在自己的博客中阐明漏洞的详细。并把这个漏洞的细节提交给华盛顿举行的“ShmooCon安全会议”(ShmooCon security conference)中,并引起了媒体的重视和采访。
漏洞的细节为:1、提供给复制Snapchat“安全令牌授权”;
2、回收这些“未过期的令牌”;
3、在短时间内向iPhone发送数千余消息使用户的iPhone容量饱和;
4、不堪重负的iPhone便会自动进行硬重启程序。
漏洞验证:罗德里格斯拿自己的新iPhone5S手机做实验,利用这个漏洞成功的将自己的5S手机进入瘫痪,并提供了视频。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-