ms.detector.media
Юлія Поліковська
17.10.2023 16:10
У Signal не підтвердили вразливість месенджера до хакерського коду нульового дня
У Signal не підтвердили вразливість месенджера до хакерського коду нульового дня
Фахівці з цифрової та кібербезпеки розкритикували поширення повідомлень про вразливість Signal як хвилю дезінформації.

Упродовж вихідних у мережі поширювалася інформація про вразливість месенджера Signal до хакерського коду нульового дня в разі активації функції попереднього перегляду посилань. У Signal заявили, що дослідили інформацію про вразливість і не змогли підтвердити її справжність, повідомило видання Gizmodo.

Сайт безпеки BleepingComputer повідомляв, що численні користувачі зіткнулися з цією вразливістю, про що писали в соцмережі Х, і вона настільки жахлива, що може призвести до повного ураження пристрою.

Непідтверджену інформацію про вразливість Signal поширювали і в Україні, зокрема серед військовослужбовців, повідомив волонтер та військовослужбовець Сергій Флеш у своєму телеграм-каналі, демонструючи текст відповідної розсилки.

Проте в компанії Signal публічно повідомили, що провели розслідування після «розмитих звітів про нульову вразливість Signal», та у підсумку «не знайшли жодних доказів того, що ця вразливість є реальною».

Important PSA for those who received the odd viral report of a vuln in Signal. After investigating:

WE HAVE NO EVIDENCE THAT THE REPORT IS REAL.

Pls share with anyone who passed you this info. The vague and viral form of the report has the hallmarks of a disinfo campaign. https://t.co/ncXC4C1LiC

— Meredith Whittaker (@mer__edith) October 16, 2023

У компанії повідомили, що контактували з представниками американського уряду щодо роботи месенджера на їхніх смартфонах, оскільки була інформація, що там виявили збій роботи застосунку.

«Ті, з ким ми спілкувалися, не мають інформації про те, що це дійсна претензія», — повідомили в Signal.

Користувачам месенджера порадили повідомляти про будь-які вразливості на пошту підтримки security@signal.org.

У підсумку фахівці з цифрової та кібербезпеки розкритикували поширення інформації про вразливість Signal як хвилю дезінформації.

«Дуже розчарований кількістю розумних, обізнаних з інформаційною безпекою людей, які на цих вихідних повідомляли про вразливість Signal, користуючись copy+past, взагалі не досліджуючи і не перевіряючи це. Ми не застраховані від дезінформаційних атак, і ці вихідні стали приголомшливим прикладом цього», — написав у соцмережі Х дослідник Electronic Frontier Foundation Купер Квінтон.

Нагадаємо, у Державній службі спеціального зв'язку та захисту інформації дали поради, як максимально безпечно користуватися месенджером Signal.

На фото: месенджер Signal

Фото: root-nation.com

ms.detector.media