Il giallo della vulnerabilità 0-day in Signal: Verità o leggenda?

Redazione RHC : 17 Ottobre 2023 16:03

Negli ultimi giorni in Internet circola la voce di una vulnerabilità 0-day nel Signal Messenger, che presumibilmente riguarderebbe la funzione Genera anteprime dei collegamenti. Gli sviluppatori di Signal hanno commentato questi rapporti, affermando che non ci sono prove dell’esistenza di questa vulnerabilità.

Segnalazioni di un problema zero-day in Signal, che presumibilmente consente il completo controllo dei dispositivi vulnerabili, sono circolate sui social media durante il fine settimana da diversi fonti attendibili ( 1 , 2 , 3 ). 

Viene affermato che, secondo alcune fonti del governo degli Stati Uniti, una pericolosa vulnerabilità in Signal può essere eliminata disabilitando la funzione Genera anteprime dei collegamenti. Di conseguenza, gli sviluppatori del Messenger sono stati costretti a commentare e smentire queste voci.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In una serie di post su X (ex Twitter), gli esperti di Signal hanno affermato di aver esaminato attentamente le informazioni sul bug 0-day e di non aver trovato prove della sua esistenza.

“Abbiamo visto vaghe segnalazioni di una vulnerabilità 0day su Signal. Dopo aver condotto un’indagine approfondita, *non abbiamo trovato alcuna prova dell’esistenza di questa vulnerabilità* e non abbiamo ricevuto alcuna informazione aggiuntiva al riguardo attraverso i canali ufficiali”, scrivono i rappresentanti di Signal. “Abbiamo contattato anche i rappresentanti del governo degli Stati Uniti, poiché nel copia-incolla viene menzionato come fonte un rappresentante delle autorità americane. Coloro con cui abbiamo parlato non hanno ricevuto informazioni che indicassero che questa accusa fosse fondata.”

Sebbene Signal abbia affermato di non aver trovato prove di una vulnerabilità 0-day, la società sta ancora chiedendo a chiunque abbia informazioni nuove e reali su questo potenziale problema di contattare il team di sicurezza di Messenger.

Come notano gli esperti di sicurezza informatica, sebbene non vi sia completa chiarezza, gli utenti potrebbero in via cautelativa disabilitare la funzione Genera anteprime dei collegamenti sui propri dispositivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli