Hackers kunnen via lek in Snapchat telefoons DDoS'en

 Hackers kunnen via lek in Snapchat telefoons DDoS'en
Onderzoeker Jaime Sanchez (Telefonica) heeft een nieuwe lek ontdekt in de mobiele Snapchat app, waardoor het mogelijk is om binnen een paar seconden duizenden berichten te sturen naar dezelfde telefoon om deze te laten crashen.

Sanchez ontdekte dat de tokens die Snapchat genereert bij het versturen van elk berichtje opnieuw zijn te gebruiken voor het verzenden van nieuwe berichten.




Snapchat is een populaire app voor iPhone en Android-toestellen,
waarmee je foto's en korte videoberichten naar anderen kunt sturen.
De foto's en video's verdwijnen na een paar seconden.

Op de site van de Los Angeles Times kun je een video bekijken waarin Sanchez de lek demonstreert aan de hand van een iPhone.

Bij een vorig veiligheidslek van Snapchat konden er nog miljoenen telefoonnummers achterhaald worden, die overigens gebagatelliseerd werd door Snapchat. En moest Snapchat zich verontschuldigen voor de overvloed aan spamberichten.


Geschreven door Marco Korthout @ 8 feb. 2014 11:43
Tags
DDoS beveiligingslek Snapchat

© 2022 AfterDawn Oy

Hosted by
Powered by UpCloud