Snapchatアプリでサービス妨害攻撃、iPhoneがクラッシュする恐れ
Los Angeles Timesによると、Snapchatで一度に大量のメッセージを送信し、iPhoneをクラッシュさせることができてしまう脆弱性が見つかった。
開封後数秒で消える動画メッセージングアプリの「Snapchat」に、一度に大量のメッセージを送信してiPhoneをクラッシュさせてしまう脆弱性が発見されたという。米紙Los Angeles Timesが2月7日付で伝えた。
Los Angeles Timesによると、この脆弱性はスペインの通信大手Telefonicaのセキュリティコンサルタント、ハイメ・サンチェス氏らが発見した。悪用された場合、攻撃者が特定のユーザーに大量のメッセージを一度に送り付けてサービス妨害(DoS)状態に陥れ、iPhoneを一時的にフリーズさせることが可能だという。端末がクラッシュしたり、ハードウェアリセットが必要になる場合もあるとしている。
この攻撃は、Snapchatでメッセージを送信するごとに、ユーザー認証のためのトークンが生成される仕組みを悪用している。サンチェス氏は、Snapchatシステムの脆弱性が原因で、古いトークンを使ってメッセージを送信できてしまうことを発見。この問題は、例えば大量のスパムメッセージ送信や、特定の相手を狙ったサイバー攻撃などに利用される恐れがあるという。
サンチェス氏はSnapchatを使ってLos Angeles Timesの記者のアカウントにDoS攻撃を仕掛ける実証実験も披露している。記者のアカウントには5秒足らずで1000通のメッセージが届き、端末がフリーズした。同紙の記事にはこの様子を示した動画も掲載されている。
一方、Android端末を標的としたDoS攻撃では、クラッシュには至らなかったものの、端末の速度が低下し、攻撃が止むまでアプリを使うことができなくなったという。
Snapchatはメディア各社に対し、この問題を発見した研究者に連絡を取って、問題の解決に当たるとコメントしている。
関連記事
- Snapchatが「Find Friends」をオプトアウト可能に ユーザー情報流出を謝罪
- 元祖消滅動画アプリSnapchatにリプレイやフィルター機能
- SnapchatがシリーズB増資を発表 1日当たりの投稿数は2億超
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。