Snapchatアプリでサービス妨害攻撃、iPhoneがクラッシュする恐れ
Los Angeles Timesによると、Snapchatで一度に大量のメッセージを送信し、iPhoneをクラッシュさせることができてしまう脆弱性が見つかった。
開封後数秒で消える動画メッセージングアプリの「Snapchat」に、一度に大量のメッセージを送信してiPhoneをクラッシュさせてしまう脆弱性が発見されたという。米紙Los Angeles Timesが2月7日付で伝えた。
Los Angeles Timesによると、この脆弱性はスペインの通信大手Telefonicaのセキュリティコンサルタント、ハイメ・サンチェス氏らが発見した。悪用された場合、攻撃者が特定のユーザーに大量のメッセージを一度に送り付けてサービス妨害(DoS)状態に陥れ、iPhoneを一時的にフリーズさせることが可能だという。端末がクラッシュしたり、ハードウェアリセットが必要になる場合もあるとしている。
この攻撃は、Snapchatでメッセージを送信するごとに、ユーザー認証のためのトークンが生成される仕組みを悪用している。サンチェス氏は、Snapchatシステムの脆弱性が原因で、古いトークンを使ってメッセージを送信できてしまうことを発見。この問題は、例えば大量のスパムメッセージ送信や、特定の相手を狙ったサイバー攻撃などに利用される恐れがあるという。
サンチェス氏はSnapchatを使ってLos Angeles Timesの記者のアカウントにDoS攻撃を仕掛ける実証実験も披露している。記者のアカウントには5秒足らずで1000通のメッセージが届き、端末がフリーズした。同紙の記事にはこの様子を示した動画も掲載されている。
一方、Android端末を標的としたDoS攻撃では、クラッシュには至らなかったものの、端末の速度が低下し、攻撃が止むまでアプリを使うことができなくなったという。
Snapchatはメディア各社に対し、この問題を発見した研究者に連絡を取って、問題の解決に当たるとコメントしている。
関連記事
- Snapchatが「Find Friends」をオプトアウト可能に ユーザー情報流出を謝罪
- 元祖消滅動画アプリSnapchatにリプレイやフィルター機能
- SnapchatがシリーズB増資を発表 1日当たりの投稿数は2億超
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.