Snapchat 你又曝漏洞,但这次人家不愿意告诉你
说起 Snapchat 这款应用,第一时间就会让人和“阅后即焚”联系起来。这种挑起用户表演欲的信息传播机制,催生了每日高达 4 亿条的消息,凭借着高人气其估值也在九个月内从 6000 万美元上升到 40 亿美元。这款创新的社交应用在过去一年的表现,可用明星级别来形容。
不过在安全性方面,Snapchat 却表露出相对幼嫩的一面。今年初这款社交应用被黑客入侵,460 万名使用者的个人资料遭到泄露。虽然最后 Snapchat 还是采取措施修补了漏洞,而 CEO 埃文·施皮格尔(Evan Spiegel)“我们做得已经够好”的傲慢回应则一度引起非议。
但江湖上行走,漏洞何止一个?
Jaime Sanchez 是一名西班牙电信的网络安全专家,日前他在 Snapchat 上发现又一个严重漏洞,但是他表示不会将漏洞细节透露给 Snapchat,因为年初这家公司面对系统漏洞和用户损失的傲慢态度让他非常不爽。
Sanchez 发现能够利用 “分布式拒绝服务攻击(denial-of-service attack)” 对 Snapchat 用户进行滋扰,即在数秒内连续对该账号发送成千上万条信息。其实本来在 Snapchat 的系统中,用户每发送的每一条信息都会得到系统的一个由字母和数字组成的单独授权(token),但明显 Sanchez 找到了绕开这条规定的方法:他能够通过多次使用同一授权的方法,让数秒内发出带有相同授权的垃圾信息。
这样的方法虽然粗暴,但面对没有防备的 Snapchat 系统,这招攻击非常有效:《洛杉矶时报》的记者 Salvador Rodriguez 亲自用自己的 iPhone 当了一回白鼠,在受到 “攻击” 后,因为无数涌入的消息让 Snapchat 停止了运作,可能是数据量太大的原因,随即是整部 iPhone 进入崩溃和重启状态。
Sanchez 透露如果 Android 手机受到同样攻击的话下场会好一点,并不会像 iPhone 那样被迫重启,但几乎也慢得你用不下去就是了。
目前为止 Sanchez 并未联系 Snapchat。这位安全专家表示,网络安全公司 Gibson Security 于去年 8 月和圣诞前夕多次提醒 Snapchat 存在泄露用户隐私的严重漏洞,但都是以被忽视收场。直到今年初 Snapchat 上 460 万名用户资料外泄,来自这家公司的道歉却姗姗来迟。
事后《洛杉矶时报》就新漏洞一事联系到 Snapchat,后者诚实地表示并不知情……
看来,“阅后即焚”对于 Snapchat 来说,更像是交互上的创新,而非安全上的保证。
题图来自:threatpost