Une nouvelle faille sur Snapchat permet de lancer des attaques DDoS et de bloquer les iPhones
Snapchat est à nouveau la cible des hackeurs qui ont découvert une faille capable de freezer les iPhones et de lancer des attaques DDoS.
Snapchat va devoir sérieusement revoir sa sécurité avant qu’il soit délaissé par ses utilisateurs, un chercheur en sécurité informatique a trouvé une vulnérabilité qui permet aux hackeurs de lancer une attaque DDoS et de bloquer les iPhones.
On peut voir la vidéo qui montre ce qui se passerai à notre iPhone si on était la cible du hack sur le site du LA Times. Jamie Sanchez, nous explique que le hackeur peut envoyer des milliers de messages à un utilisateur de Snapchat en quelques secondes ce qui va provoquer le crash du téléphone et seul un hard reset pourra le faire fonctionner à nouveau. Par chance, les utilisateurs d’Android n’auront pas ce problème, leur téléphone subira juste un gros ralentissement et ne permettra pas l’utilisation de Snapchat jusqu’à ce que l’attaque soit terminée.
Dans le principe de l’attaque, Jamie Sanchez a remarqué que lorsqu’un message était envoyé par Snapchat, il créait un jeton (aléatoire) qui permet d’identifier l’expéditeur, cependant, il est possible pour un hackeur de récupérer les anciens jetons et de les utiliser pour envoyer de nouveaux messages. En 5 secondes, le téléphone peut ainsi prendre 1000 messages et se bloquer.
Le plus inquiétant sur cette faille, c’est que Jamie Sanchez n’a pas donné les détails de cet attaque à l’équipe de développement de l’application. Snapchat ne respecterait pas la communauté des chercheurs en sécurité informatique et aurait ignoré leurs conseils en août dernier et c’est pourquoi le chercheur n’aurait pas donné les informations permettant à Snapchat de patcher l’application.
Si on rajoute le leak des identifiants des utilisateurs de Snapchat, ce hack permettrait de bloquer le téléphone de 4,6 millions d’utilisateurs… Snapchat se doit donc d’être réactif.