%E6%96%B0%E3%81%9F%E3%81%AB%E7%99%BA%E8%A6%8B%E3%81%95%E3%82%8C%E3%81%9FSnapchat%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AFiPhone%E3%82%92%E3%82%AF%E3%83%A9%E3%83%83%E3%82%B7%E3%83%A5%E3%81%97Android%E3%82%92%E8%B6%85%E9%81%85%E3%81%8F%E3%81%99%E3%82%8B

新たに発見されたSnapchatの脆弱性はiPhoneをクラッシュしAndroidを超遅くする

力の大きい者は責任も大きい。今でも急速な成長が続いているSnapchatに対しては、このプラットホームのセキュリティへの関心もますます成長している。

今日(米国時間2/7)はセキュリティの研究者Jamie Sanchezが、SnapchatはDoS攻撃に対して無防備であることを発見した。インボックスを過負荷にしてiPhoneをフリーズ、さらにクラッシュできる。回復策はリセットしかない。Androidデバイスはこの攻撃でクラッシュはしないが、ものすごく遅くなる。Los Angeles Timesがそう報じている

Snapchatはこう声明している: “この問題の対策に取り組んでおり、攻撃について発表したセキュリティ研究家に詳細を問い合わせ中である”。

LA Timesの記事によると、このアプリがユーザの本人性を確認するために生成するトークンが再利用できるので、それを利用してわずか数秒で数百のメッセージを送ることができる。これによってSnapchatユーザの大きなグループや個々のアカウントをダウンさせられる。

SanchezがSnapchatに通知せずに新聞社に一報したのは、Snapchatが“サイバーセキュリティの研究コミュニティを無視している”からだそうだ。

彼の言うことには、一理ある。

昨年末のホリデイシーズンにSnapchatはセキュリティの研究者たちから、ユーザデータが盗まれるようなセキュリティホールがある、と警告されていた。その警告が無視された結果、460万人のユーザの電話番号が公開されてしまい、セキュリティホール説が正しいことが証明された。

LA Timesは攻撃の様子を写したビデオを公開している。

今Sanchezに取材を試みているので、彼から情報が得られ次第この記事をアップデートしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Tags:

広告

blog comments powered by Disqus

コメント

hiroiyo
以前と比べて魅力的だと書いているが、以前のvivofitと基本的機能はまったくいっしょですね。単にス…
bd089p
指紋認証と暗証番号なんて誰でも思いつくアイデアだと思うんだけど、彼のアイディアには何か新規性があった…
おっぷる
明るいところはかなりイイネ。暗いところは相変わらずゴミだな。Z2の方が全然良い。
nekokun
2014年現在それぞれのサービスはまだ生き続けているし、売り上げも拡大しています。現在のwebサービ…
フォロー

新しい投稿をメールで受信しましょう。

Join 122 other followers