サイバーセキュリティ研究者ジェイミー・サンチェス氏の新たなレポートによると、Snapchat アプリには、ハッカーがサービス拒否 (DoS) 攻撃を仕掛け、ユーザーの iPhone を一時的にフリーズさせる脆弱性が存在するという。
サンチェス氏と研究仲間は、アプリのシステムに欠陥を発見しました。この欠陥により、ハッカーは数秒でSnapchatユーザーに数千件ものメッセージを送信することができ、クラッシュを引き起こす可能性があります。多くの場合、これらのクラッシュはリセットする以外に修復方法がありません…
以下はLAタイムズのレポートです(MacRumors経由)。
スペインの大手通信会社テレフォニカでサイバーセキュリティコンサルタントとして働くハイメ・サンチェス氏は、彼ともう一人の研究者がスナップチャットのシステムに脆弱性を発見し、ハッカーが数秒のうちに個々のユーザーに何千ものメッセージを送信できるようになったと語った。
ユーザーがSnapchatでメッセージを送信しようとするたびに、文字と数字で構成されたコードであるトークンが生成され、ユーザーの本人確認が行われます。 古いトークンを再利用することで、ハッカーは高性能なコンピューターを使って大量のメッセージを送信できます。この手法は、スパマーが多数のユーザーに大量のメッセージを送信するために利用される可能性があり、特定の個人に対するサイバー攻撃を仕掛けるためにも利用される可能性があります。
これは、プライベートメッセージアプリSnapchatの人気が高まる中、ここ数ヶ月で同社が直面した最新のセキュリティ問題に過ぎません。1月には、ハッカーがアプリのセキュリティホールを悪用し、460万件以上のユーザー名と電話番号が漏洩しました。
サンチェス氏は、Snapchatが事前にセキュリティホールについて警告を受けていたにもかかわらず何もしなかったため、公表前にSnapchatに連絡することもなかったと述べた。同社はDoS攻撃の脆弱性を認識していなかったが、現在調査中であると述べた。
