Il giallo della vulnerabilità 0-day in Signal: Verità o leggenda?

Negli ultimi giorni in Internet circola la voce di una vulnerabilità 0-day nel Signal Messenger, che presumibilmente riguarderebbe la funzione Genera anteprime dei collegamenti. Gli sviluppatori di Signal hanno commentato questi rapporti, affermando che non ci sono prove dell’esistenza di questa vulnerabilità.

Segnalazioni di un problema zero-day in Signal, che presumibilmente consente il completo controllo dei dispositivi vulnerabili, sono circolate sui social media durante il fine settimana da diversi fonti attendibili ( 1 , 2 , 3 ). 

Viene affermato che, secondo alcune fonti del governo degli Stati Uniti, una pericolosa vulnerabilità in Signal può essere eliminata disabilitando la funzione Genera anteprime dei collegamenti. Di conseguenza, gli sviluppatori del Messenger sono stati costretti a commentare e smentire queste voci.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

In una serie di post su X (ex Twitter), gli esperti di Signal hanno affermato di aver esaminato attentamente le informazioni sul bug 0-day e di non aver trovato prove della sua esistenza.

“Abbiamo visto vaghe segnalazioni di una vulnerabilità 0day su Signal. Dopo aver condotto un’indagine approfondita, *non abbiamo trovato alcuna prova dell’esistenza di questa vulnerabilità* e non abbiamo ricevuto alcuna informazione aggiuntiva al riguardo attraverso i canali ufficiali”, scrivono i rappresentanti di Signal. “Abbiamo contattato anche i rappresentanti del governo degli Stati Uniti, poiché nel copia-incolla viene menzionato come fonte un rappresentante delle autorità americane. Coloro con cui abbiamo parlato non hanno ricevuto informazioni che indicassero che questa accusa fosse fondata.”

Sebbene Signal abbia affermato di non aver trovato prove di una vulnerabilità 0-day, la società sta ancora chiedendo a chiunque abbia informazioni nuove e reali su questo potenziale problema di contattare il team di sicurezza di Messenger.

Come notano gli esperti di sicurezza informatica, sebbene non vi sia completa chiarezza, gli utenti potrebbero in via cautelativa disabilitare la funzione Genera anteprime dei collegamenti sui propri dispositivi.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli