Denial of Service-Angiffe durch Snapchat-Sicherheitslücke

snapcha_appDer Sicherheitsberater der O2-Mutter Telefonica Jaime Sanchez hat nach einem Bericht der Los Angeles Times eine Lücke in der mobilen Snapchat-App entdeckt.

Hacker könnten innerhalb von Sekunden Tausende Nachrichten an einen einzelnen Nutzer versenden. Als Folge davon wird das Konto dieses Empfängers so stark überlastet, dass ein iPhone einfrieren und schließlich abstürzen kann – ein Android-Smartphone wird nur deutlich langsamer. Einen solchen DoS-Angriff demonstriert Sanchez in einem Video.

Das Problem steckt Sanchez zufolge in Snapchats System, das es erlaubt, die zur Identifikation eines Nutzers benötigten Tokens mehrmals zu benutzen. Mitleistungsfähigen  Computern könnten Hacker innerhalb kürzester Zeit riesige Mengen an Nachrichten versenden, schreibt er auf seiner Website.

Die Lücke soll sich sowohl für das Verschicken von Spam-Nachrichten als auch für einen Denial-of-Service-Angriff (DoS) auf ein spezielles Gerät nutzen lassen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Mobilgeräte, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.