일주일 동안 두 가지 심각한 취약점이 신호로 감지되었습니다.
차례:
신호는 가장 안전하고 안전한 메시징 응용 프로그램 중 하나로 간주됩니다. 일주일 안에 두 가지 심각한 보안 취약점이 발견되었습니다. 그래서 그들은 지금까지 애플리케이션이 가지고 있던 안전한 이미지를 심각하게 손상 시켰습니다. 어떤 취약점이 발견 되었습니까?
일주일 동안 Signal에서 발견 된 두 가지 심각한 취약점
처음 탐지 된 오류 는 원격 공격자가 응용 프로그램, 특히 수신자 시스템에서 악성 코드를 실행할 수 있도록 허용했습니다. 다른 한편으로는 공격자가 일반 텍스트 형식으로 대화를 얻을 수있었습니다.
신호 취약성
우리가 간략하게 말한 첫 번째 결함은 공격자가 사용자 개입없이 메시지를 보낼 수 있도록 허용했습니다. 이 방법으로 만 응용 프로그램에서 악성 코드가 실행될 수 있습니다. 심각한 실패이지만 Signal의 오류가 신속하게 해결되었습니다. 취약점을 완화하기 위해 이미 여러 가지 업데이트를 제공했기 때문입니다.
모든 것이 잘 진행되는 것처럼 보이지만 새로운 결함이 발생합니다. 이 경우 공격자는 악성 코드를 데스크톱 버전에 원격으로 주입 할 수 있습니다. 이 취약점은 메시지 유효성 검사 기능에 영향을줍니다. 악의적 인 HTML / JavaScript 코드를 메시지로 보낸 다음 해당 메시지를 인용하거나 회신해야합니다. 상호 작용이 필요 없습니다.
이것은 의심 할 여지없이 두 가지 심각한 문제로 Signal이 취약 할 수 있음을 보여줍니다. 응용 프로그램의 이미지를 손상시키는 것. 다행히이 회사는 이미 이러한 결함을 해결하는 업데이트를 발표했습니다. 따라서 원칙적으로 상황이 만족스럽게 해결 된 것 같습니다.
Devil 's ivy : 보안 카메라에서 오류가 감지되었습니다.
Devil 's Ivy : 보안 카메라에서 버그가 발견되었습니다. 보안 카메라에 영향을 미치는이 취약점에 대해 자세히 알아보십시오.
Google Play에서 가짜 비트 코인 지갑이 감지되었습니다.
Google Play에서 가짜 비트 코인 지갑이 감지되었습니다. 사용자 데이터를 훔치는 이러한 가짜 응용 프로그램에 대해 자세히 알아보십시오.
gfxbench 데이터베이스에서 Intel xe가 감지되었습니다.
2020 년에는 RTX 2080과 경쟁 할 수있는 Intel Xe 아키텍처 기반의 첫 번째 인텔 그래픽 카드가 출시됩니다.
