ایک ہفتے میں سگنل میں دو سنگین خطرات کا پتہ چلا

سگنل کو ایک بہترین اور محفوظ پیغام رسانی کی ایپلی کیشنز میں سے ایک سمجھا جاتا ہے ۔ اگرچہ ایک ہفتہ میں اس میں سیکیورٹی کی دو سنگین کمزوریوں کا پتہ چلا ہے۔ تو انہوں نے محفوظ تصویر کو شدید نقصان پہنچایا ہے جو ابھی تک اس درخواست کی تھی۔ کن کمزوریوں کا پتہ چلا ہے؟

ایک ہفتے میں سگنل میں دو سنگین خطرات کا پتہ چلا

پہلی کھوج کی غلطی سے ریموٹ حملہ آوروں کو خصوصا وصول کنندہ کے نظام میں ایپلی کیشن میں غلط کوڈ پر عمل درآمد کرنے کی اجازت ملی ۔ جب کہ دوسرے حملہ آوروں کو سادہ متن کی شکل میں گفتگو حاصل کرنے کی اجازت ہے۔

سگنل خطرات

پہلا خامی ، جس کے بارے میں ہم نے آپ کو مختصر طور پر بتایا ہے ، حملہ آوروں کو صارف کی بات چیت کے بغیر پیغام بھیجنے کی اجازت دی۔ صرف اس کیذریعہ ہی درخواست میں بدنیتی کوڈ کو پھانسی دی جاسکتی ہے۔ ایک سنگین ناکامی ، لیکن یہ سگنل سے جلدی سے حل ہوگیا۔ کیونکہ انہوں نے خطرے کو دور کرنے کے لئے پہلے ہی متعدد اپڈیٹس پیش کیں۔

اگرچہ لگتا ہے کہ سب کچھ ٹھیک چل رہا ہے ، لیکن ایک نئی خامی پیدا ہوئی ہے۔ اس صورت میں ، حملہ آور دور سے ڈیسک ٹاپ ورژن میں بدنیتی کوڈ انجیکشن کرسکتا ہے ۔ اس خطرے سے پیغام کی توثیق کی تقریب متاثر ہوتی ہے۔ آپ کو کیا کرنا ہے ایک غلط استعمال شدہ HTML / جاوا اسکرپٹ کوڈ کو بطور پیغام بھیجنا ہے اور پھر اس پیغام کا حوالہ دینا یا اس کا جواب دینا ہے۔ لہذا آپ وہاں جائیں ، کسی بات چیت کی ضرورت نہیں ہے۔

یہ بلا شبہ دو سنگین مسائل ہیں جو یہ ظاہر کرتے ہیں کہ سگنل بھی خطرے سے دوچار ہوسکتا ہے ۔ ایسی کوئی چیز جو درخواست کی شبیہہ کو نقصان پہنچا ہے۔ خوش قسمتی سے ، کمپنی نے پہلے ہی ایک تازہ کاری جاری کی ہے جو ان خرابیوں کو حل کرتی ہے۔ لہذا اصولی طور پر ایسا لگتا ہے کہ صورتحال اطمینان بخش طریقے سے حل ہوگئی ہے۔

ہیکر نیوز فونٹ