FRANCE-US-IT-INTERNET-SECURITY-SNAPCHAT

Zu Beginn des Jahres haben Hacker Daten von rund 4,6 Millionen Snapchat-Nutzern auf einer speziell dafür eingerichteten Website veröffentlicht und damit eine massive Sicherheitslücke der beliebten Messaging-App Snapchat offengelegt. Schlimmer war noch, dass die Entwickler von dieser Lücke gewusst und nichts dagegen unternommen haben. Nach einer Entschuldigung der Entwickler und der Beseitigung der Sicherheitslücke waren die Nutzer wieder halbwegs beruhigt. Jetzt hat allerdings der spanische Sicherheitsforscher Jaime Sanchez erneut eine Lücke aufgedeckt. Dies berichtet die LA Times.

Was kann passieren?
Durch die Lücke ist es möglich, eine DDoS-Attacke auf ein iPhone zu starten. Hierfür hat der Sicherheitsforscher Codes verwendet, welche die Identität des Users verifizieren. Dabei handelte es sich um bereits verwendete Codes, die er wiederverwendete und so – vereinfacht ausgedrückt – das Snapchat-System aushebelte. Dadurch konnte Sanchez eine große Menge an Nachrichten an einen User versenden, sodass das iPhone abgestürzt ist und nur durch einen Hard Reset wieder benutzbar wurde. Dies Lücke gibt es übrigens auch bei Android. Hier führt die Attacke aber laut dem Forscher nicht zum Absturz, sondern lediglich zu einem spürbaren Performance-Einbruch.

Was machen die Entwickler von Snapchat?
Nachdem Sanchez Snapchat noch nicht informiert hat, hat die LA Times Kontakt aufgenommen und gefragt, ob sie von der Sicherheitslücke wüssten. Dies wurde verneint und darauf hingewiesen, dass man sich per E-Mail an Snapchat wenden könnte – Zitat:

“We are interested in learning more and can be contacted at security@snapchat.com,“ a Snapchat spokeswoman wrote in an email reply.

Die einzige „Gegenmaßnahme“, die Snapchat bis jetzt getroffen hat war, den Account von Jaime Sanchez zu sperren. Dies hat der Sicherheitsforscher vor wenigen Stunden via Twitter mitgeteilt.

Snapchat Twitter

 

 

TEILEN

2 comments