网易手机讯 2月8日消息,据国外媒体报道,一位网络安全研究员声称,发现以“阅后即焚”方式分享图片及视频的热门应用Snapchat有个弱点,黑客可能利用这个弱点发起拒绝服务(DoS)攻击,短期内冻结用户的iPhone。

西班牙一家大型电信公司Telefonica的网络安全顾问杰米·桑切兹(Jaime Sanchez)表示,他和另一位研究员发现Snapchat系统有个弱点,这个弱点使黑客有了可乘之机,能在几秒时间内向手机用户发送数千条讯息。桑切兹说,他和研究员同事是在自己的私人时间发现这个技术缺陷的。

利用Snapchat向一位用户瞬间发送海量信息可能阻塞账户通信,使装有Snapchat的设备整体瘫痪,迫使用户强行重启,重者最终导致系统崩溃。

Snapchat是一款iPhone和安卓系统设备流行的移动应用,这款应用的用户可以发送收件人收取几秒后就会消失的图片和视频,也就是所谓的“阅后即焚”分享。

每次用户试图通过Snapchat发送讯息时,Snapchat都会生成一个辨别用户身份的“令牌”——即一种由字母和数字组成的代码。桑切兹在一个西班牙网络安全相关网站sequridadofensiva.com上公布了自己的发现。他透露,Snapchat的系统内部有缺陷,黑客可能趁虚而入,利用过去Snapchat发出的令牌发送新的讯息。

只要使用功能强大的电脑,黑客就可以再利用旧的Snapchat令牌大批量发送讯息。桑切兹指出,这个方法可能给一些垃圾邮件钻空子,让众多用户都收到垃圾信息,黑客也可能利用这种方法针对某些人发起网络攻击。

桑切兹请一位记者配合,向那名记者的帐号发起透过Snapchat的拒绝服务攻击,演示了黑客如何利用Snapchat攻击用户。通过Snapchat的漏洞,桑切兹5秒内就向该记者的帐号发出了1000条讯息,使记者的设备立即瘫痪,最后不得不关机重启才恢复正常。(相关演示可见顶部视频)

在安卓系统的设备上发起拒绝服务攻击并不会让智能手机崩溃,但会让智能手机的运行速度变慢。而且,如果没有停止攻击,用户也不可能正常使用Snapchat应用。

桑切兹说,他没有联系Snapchat开发商告知存在这个缺陷,因为哪家设在洛杉矶的初创公司根本不尊重网络安全研究领域的人士。桑切兹举例称,Snapchat早有这样恶名,去年8月和圣诞前夜,一家网络安全机构Gibson Security预测该应用内部的缺陷可能泄漏用户的数据,但Snapchat方面无视这样的忠告。

元旦新年夜,一家网络组织就利用了Gibson Security提到的缺陷,将近500万Snapchat用户的用户名和电话号码因此被公之于众。

桑切兹说:“他们警告了Snapchat有问题,可能数据库会被黑客攻陷,但Snapchat根本没当回事。”《时代》杂志就此向Snapchat求证,是否了解桑切兹所说的那种缺陷。Snapchat方面回应称不清楚问题何在。

一位Snapchat的女发言人发邮件回复说:“我们有兴趣了解更多相关情况,可以发邮件到security@snapchat.com联系我们。”(若离)