通過(guò)腳本和數(shù)臺(tái)電腦，黑客可以輕松在一小時(shí)內(nèi)向450萬(wàn)泄露賬號(hào)發(fā)送大量垃圾信息。

[[108404]]

據(jù)國(guó)外媒體報(bào)道稱，兩名西班牙研究人員日前發(fā)現(xiàn)，知名“閱后即焚”應(yīng)用Snapchat的用戶驗(yàn)證機(jī)制中存在一個(gè)嚴(yán)重漏洞，黑客可以利用這一漏洞發(fā)起拒絕服務(wù)(DoS)攻擊，并使用戶的iPhone陷入癱瘓。

據(jù)悉，來(lái)自西班牙大型電信公司Telefonica的兩名網(wǎng)絡(luò)安全顧問(wèn)杰米-桑切茲(Jaime Sanchez)和帕布羅-桑-愛(ài)瑪特里奧(Pablo San Emeterio)最先發(fā)現(xiàn)了這一漏洞，并在上月12日便在自己的博客中詳細(xì)闡明了這一漏洞的具體形式。之后，兩人將自己的發(fā)現(xiàn)提交至了上月18日在華盛頓舉行的“ShmooCon安全會(huì)議”(ShmooCon security conference)中。然而，這一漏洞可能帶來(lái)的嚴(yán)重性后果直到桑切茲接受了美國(guó)《洛杉磯時(shí)報(bào)》記者薩爾瓦多-羅德里格斯(Salvador Rodriguez)的采訪，并在2月7日刊發(fā)了一篇文章后才逐漸引起公眾的重視。

桑切茲和愛(ài)瑪特里奧表示，黑客可以通過(guò)復(fù)制Snapchat“安全令牌授權(quán)”展開(kāi)攻擊，通過(guò)回收這些“未過(guò)期的令牌”，黑客可以在短時(shí)間內(nèi)向iPhone發(fā)送數(shù)千余消息使用戶的iPhone容量飽和。之后，不堪重負(fù)的iPhone便會(huì)自動(dòng)進(jìn)行硬重啟程序。

對(duì)此，羅德里格斯還特地發(fā)布了一個(gè)自己利用這一漏洞使一部最新的iPhone 5S手機(jī)癱瘓的視頻。在視頻中，羅德里格斯利用該漏洞向iPhone 5S發(fā)送了大量信息，并最終使該設(shè)備死機(jī)。按照他的計(jì)算，通過(guò)腳本和數(shù)臺(tái)電腦，黑客可以輕松在一小時(shí)內(nèi)向450萬(wàn)泄露賬號(hào)發(fā)送大量垃圾信息。

冷漠的Snapchat

羅德里格斯表示，考慮到Snapchat此前對(duì)于獨(dú)立研究人員所發(fā)現(xiàn)問(wèn)題的處理態(tài)度，他到目前為止還沒(méi)有將這一漏洞通知Snapchat，自己也不計(jì)劃在未來(lái)通知Snapchat。

值得一提的是，有消息稱在過(guò)去六周時(shí)間內(nèi)，數(shù)名安全研究人員都曾向Snapchat提交了應(yīng)用漏洞問(wèn)題，但后者大多忽視了這些問(wèn)題的存在。其中，有兩名澳大利亞安全研究人員在去年12月公開(kāi)透露稱，在自己向Snapchat提交了自己所發(fā)現(xiàn)的應(yīng)用內(nèi)漏洞后，Snapchat官方直到四個(gè)月后才對(duì)此給出了回應(yīng)。

與此同時(shí)，SnapchatDB.info曾有意在自己網(wǎng)站上公布了Snapchat 460萬(wàn)用戶賬號(hào)和電話信息。該網(wǎng)站表示：“我們的目的是引起公眾關(guān)注此事，讓Snapchat置于公眾壓力下，并盡快解決漏洞問(wèn)題。”

需要指出的是，來(lái)自美國(guó)德州和喬治亞州的兩名獨(dú)立研究人員也曾公開(kāi)抱怨過(guò)Snapchat的漏洞問(wèn)題處理態(tài)度。

“他們似乎并不在乎安全問(wèn)題，并將其視為兒戲。”桑切斯在“ShmooCon安全會(huì)議”后說(shuō)道。

對(duì)此，Snapchat在接受《洛杉磯時(shí)報(bào)》采訪時(shí)解釋稱，公司沒(méi)有意識(shí)到桑切斯和愛(ài)瑪特里奧所發(fā)現(xiàn)的漏洞問(wèn)題，并希望這兩人能夠主動(dòng)聯(lián)系公司。