Il giallo della vulnerabilità 0-day in Signal: Verità o leggenda?

Redazione RHC : 17 Ottobre 2023 16:03

Negli ultimi giorni in Internet circola la voce di una vulnerabilità 0-day nel Signal Messenger, che presumibilmente riguarderebbe la funzione Genera anteprime dei collegamenti. Gli sviluppatori di Signal hanno commentato questi rapporti, affermando che non ci sono prove dell’esistenza di questa vulnerabilità.

Segnalazioni di un problema zero-day in Signal, che presumibilmente consente il completo controllo dei dispositivi vulnerabili, sono circolate sui social media durante il fine settimana da diversi fonti attendibili ( 1 , 2 , 3 ). 

Viene affermato che, secondo alcune fonti del governo degli Stati Uniti, una pericolosa vulnerabilità in Signal può essere eliminata disabilitando la funzione Genera anteprime dei collegamenti. Di conseguenza, gli sviluppatori del Messenger sono stati costretti a commentare e smentire queste voci.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In una serie di post su X (ex Twitter), gli esperti di Signal hanno affermato di aver esaminato attentamente le informazioni sul bug 0-day e di non aver trovato prove della sua esistenza.

“Abbiamo visto vaghe segnalazioni di una vulnerabilità 0day su Signal. Dopo aver condotto un’indagine approfondita, *non abbiamo trovato alcuna prova dell’esistenza di questa vulnerabilità* e non abbiamo ricevuto alcuna informazione aggiuntiva al riguardo attraverso i canali ufficiali”, scrivono i rappresentanti di Signal. “Abbiamo contattato anche i rappresentanti del governo degli Stati Uniti, poiché nel copia-incolla viene menzionato come fonte un rappresentante delle autorità americane. Coloro con cui abbiamo parlato non hanno ricevuto informazioni che indicassero che questa accusa fosse fondata.”

Sebbene Signal abbia affermato di non aver trovato prove di una vulnerabilità 0-day, la società sta ancora chiedendo a chiunque abbia informazioni nuove e reali su questo potenziale problema di contattare il team di sicurezza di Messenger.

Come notano gli esperti di sicurezza informatica, sebbene non vi sia completa chiarezza, gli utenti potrebbero in via cautelativa disabilitare la funzione Genera anteprime dei collegamenti sui propri dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli