Snapchat-lek maakt iPhone kwetsbaar voor hackers
Snapchat komt opnieuw onder de aandacht vanwege een beveiligingslek in de populaire applicatie. Het nieuwe lek laat een aanvaller toe om een stortvloed aan berichten op een iPhone af te vuren, waardoor het toestel kan crashen.
Het gaat volgens onderzoeker Jaime Sanchez om een probleem in de manier waarop Snapchat op iOS-toestellen met beveiligingstokens omgaat. De tokens worden aangemaakt om de identiteit van de gebruiker te verifiëren, telkens wanneer die een nieuw bericht verstuurt of zijn contactenlijst vernieuwt.
[related_article id=”161920″]
Sanchez legt in een blogpost uit dat die beveiligingstokens nooit vervallen, waardoor ze meerdere keren kunnen worden hergebruikt. Hackers kunnen zo vanaf verschillende toestellen massaal spamberichten naar gebruikers sturen – eerder werden al 4,6 miljoen accountgegevens van Snapchat gelekt – of een iPhone doen crashen via een DDoS-aanval.
De beveiligingsonderzoeker heeft aan de LA Times gedemonstreerd hoe hij met behulp van een script op vijf seconden tijd vanaf zijn telefoon 1.000 berichten naar een andere iPhone kan versturen, waardoor dat toestel uiteindelijk crasht.
Sanchez maakte het lek publiek zonder eerst Snapchat op de hoogte te stellen, omdat hij vindt dat het jonge bedrijf het werk van beveiligingsonderzoekers niet respecteert en advies gewoon naast zich neerlegt. In een reactie tegenover de LA Times zegt Snapchat zich niet bewust te zijn van het probleem.
Snapchat komt opnieuw onder de aandacht vanwege een beveiligingslek in de populaire applicatie. Het nieuwe lek laat een aanvaller toe om een stortvloed aan berichten op een iPhone af te vuren, waardoor het toestel kan crashen.
Het gaat volgens onderzoeker Jaime Sanchez om een probleem in de manier waarop Snapchat op iOS-toestellen met beveiligingstokens omgaat. De tokens worden aangemaakt om de identiteit van de gebruiker te verifiëren, telkens wanneer die een nieuw bericht verstuurt of zijn contactenlijst vernieuwt.
[related_article id=”161920″]
Sanchez legt in een blogpost uit dat die beveiligingstokens nooit vervallen, waardoor ze meerdere keren kunnen worden hergebruikt. Hackers kunnen zo vanaf verschillende toestellen massaal spamberichten naar gebruikers sturen – eerder werden al 4,6 miljoen accountgegevens van Snapchat gelekt – of een iPhone doen crashen via een DDoS-aanval.
De beveiligingsonderzoeker heeft aan de LA Times gedemonstreerd hoe hij met behulp van een script op vijf seconden tijd vanaf zijn telefoon 1.000 berichten naar een andere iPhone kan versturen, waardoor dat toestel uiteindelijk crasht.
Sanchez maakte het lek publiek zonder eerst Snapchat op de hoogte te stellen, omdat hij vindt dat het jonge bedrijf het werk van beveiligingsonderzoekers niet respecteert en advies gewoon naast zich neerlegt. In een reactie tegenover de LA Times zegt Snapchat zich niet bewust te zijn van het probleem.