Une nouvelle vulnérabilité de Snapchat publiée par le chercheur en sécurité Jamie Sanchez, fournit aux hackers la possibilité de bloquer votre téléphone en le surchargeant avec des messages, une variation classique d’une attaque par déni de service, plus communément nommée DDoS, utilisée pour mettre à mal plus d’un site web par le passé.
Si vous êtes sur un utilisateur ayant un iPhone, Snapchat fige et se bloque, forçant les utilisateurs à redémarrer. Si vous utilisez Snapchat sur un dispositif Android, l’application sera beaucoup plus lente, mais elle ne va pas nécessiter que vous redémarriez complètement votre mobile. Ce n’est pas la fin du monde donc, mais c’est néanmoins quelque chose pour laquelle Snapchat doit se soucier.
“Nous travaillons pour résoudre le problème et serons à l’écoute du chercheur en sécurité qui a publicisé l’attaque pour en savoir plus”, mentionne Snapchat dans sa réponse officielle, comme le rapporte TechCrunch. Sanchez a fait part de ses conclusions au LA Times avant de le faire à Snapchat parce qu’il sent que l’équipe mobile de l’application “n’a aucun respect pour la communauté de la recherche en matière de cybersécurité”.
Vous vous souviendrez que Snapchat devait déployer un correctif au début de l’année après que des informations sur des millions de ses utilisateurs aient été révélées au grand public en étant publiées en ligne. Ce hack est le résultat d’un autre échappatoire Snapchat rapporté par des chercheurs indépendants en sécurité. L’application a également récemment mis en place une nouvelle fonctionnalité afin de rendre l’application plus difficile pour les spammeurs d’utiliser le service, même si son efficacité a été remise en question.
Rendez-vous sur le site du Los Angeles Times pour voir une vidéo de la nouvelle attaque en action. Il exploite une faiblesse dans la plateforme de Snapchat qui permet à des milliers de messages d’être envoyés en quelques secondes – des vieux jetons de vérification sont réutilisés encore et encore afin de tromper les systèmes de protection de Snapchat. Le stratagème pourrait être utilisé pour envoyer des milliers de messages de spams à différents utilisateurs ainsi que cibler une personne en particulier.
