Ερευνητές αποκάλυψαν τρελή τρύπα ασφαλείας στο Snapchat

Αφού ενημέρωσαν την υπηρεσία Snapchat σχετικά με την ύπαρξη μιας σημαντικής τρύπας ασφαλείας, και περίμεναν μήνες μπας και… αξιωθεί να την μπαλώσει, οι hackers της Gibson Security βαρέθηκαν, και τώρα δημοσίευσαντο τα ευρήματα τους. Χρόνια Πολλά, Snapchat!
Snapchat_002.jpg

Το καλύτερο δώρο έλαβαν για αυτά τα Χριστούγεννα οι διαχειριστές της υπηρεσίας Snapchat, και καλά να πάθουν για να μάθουν να είναι… ηλίθιοι!

Ερευνητές ασφάλειας είχαν εντοπίσει εδώ και μήνες δύο σημαντικές τρύπες ασφαλείας στο API της υπηρεσίας. Αν και έσπευσαν να την ενημερώσουν, εκείνη έδειξε να τους αγνοεί επιδεικτικά για μήνες επί μηνών. Έτσι, αφού περίμεναν και περίμεναν, και είδαν πως μάλλον δεν είχε καμία όρεξη να μπαλώσει τις όποιες τρύπες η ομάδα ανάπτυξης της υπηρεσίας, δημοσίευσαν τα ευρήματα τους.

Τώρα, αν θέλει, ας μην μπαλώσει τις τρύπες!

Η πιο σημαντικη απο τις δύο επιτρέπει σε έναν χρήστη να δημιουργήσει κακόβουλο κώδικα, ο οποίος εκμεταλλεύεται το API της υπηρεσίας για να αντιστοιχίσει τηλέφωνα με πιθανούς λογαριασμούς χρηστών. Έτσι, αφού τρέξει ένα… περασματάκι ο κώδικας, ο – κακός, πολύ κακός – χρήστης καταλήγει να έχει στα χέρια του μια λίστα τηλεφώνων που αντιστοιχούν σε λογαριασμούς χρηστών.

Από εκεί και έπειτα, μπορεί να εκμεταλλευτεί την δεύτερη τρύπα ασφαλείας, για να δημιουργήσει μαζικά ψεύτικους λογαριασμούς χρηστών, και σε συνδυασμό με τα στοιχεία που έλαβε την πρώτη φορά, να τσιμπήσει ακόμη περισσότερο, δημιουργώντας σχετικά πλήρη προφίλ των χρηστών της υπηρεσίας.

Το σημαντικό με την όλη υπόθεση είναι πως μιλάμε για μια υπηρεσία ανταλλαγής φωτογραφιών, που υποτίθεται πως δίνει σημασία στην ασφάλειά της. Και αυτό διότι αρκετοί χρήστες ανταλλάσσουν φωτογραφίες σεξουαλικού περιεχομένου μέσα από αυτήν. Φαντασθείτε, τώρα, κάποιος να αποκτήσει τέτοια πρόσβαση σε αυτήν, εκμεταλλευόμενος αυτές τις τρύπες ασφαλείας, ώστε να μπορεί να εντοπίσει σε ποιόν ανήκουν οι Χ γυμνές φωτογραφίες, ποιό είναι το ονοματεπώνυμο, το τηλέφωνο, η διεύθυνση του. Όχι και ό,τι πιο ευχάριστο, έτσι;

Οι ίδιοι οι ερευνητές που εντόπισαν την τρύπα δηλώνουν πως δεν φταίνε για τη πιθανή εκμετάλλευση της: την έχουν εντοπίσει εδώ και μήνες, και το Snapchat έχει ενημερωθεί εδώ και τουλάχιστον τέσσερις μήνες – στους οποίους δεν έκανε τίποτα για “να την μπαλώσει”. Το τραγικό είναι πως, κατά τους ίδιους, η “διόρθωση” ήταν υπόθεση… δέκα γραμμών κώδικα – κάτι που δεν σηκώνει δικαιολογίες από πλευράς Snapchat για το ότι δεν αξιώθηκε να βρει χρόνο να το κάνει εδώ και τόσο καιρό.

“Αν είναι τόσο άχρηστη η ομάδα ανάπτυξης της υπηρεσίας, ώστε να μην μπορεί να γράψει δέκα γραμμές κώδικα, καιρός να αλλαχθεί” λένε οι ερευνητές για τη στάση της υπηρεσίας απέναντι στο όλο πρόβλημα – και, στη συγκεκριμένη περίπτωση (και λόγω της φύσης της υπηρεσίας) συμφωνούμε μαζί τους.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.