Il giallo della vulnerabilità 0-day in Signal: Verità o leggenda?

17 Ottobre 2023 16:03

Negli ultimi giorni in Internet circola la voce di una vulnerabilità 0-day nel Signal Messenger, che presumibilmente riguarderebbe la funzione Genera anteprime dei collegamenti. Gli sviluppatori di Signal hanno commentato questi rapporti, affermando che non ci sono prove dell’esistenza di questa vulnerabilità.

Segnalazioni di un problema zero-day in Signal, che presumibilmente consente il completo controllo dei dispositivi vulnerabili, sono circolate sui social media durante il fine settimana da diversi fonti attendibili ( 1 , 2 , 3 ).

Viene affermato che, secondo alcune fonti del governo degli Stati Uniti, una pericolosa vulnerabilità in Signal può essere eliminata disabilitando la funzione Genera anteprime dei collegamenti. Di conseguenza, gli sviluppatori del Messenger sono stati costretti a commentare e smentire queste voci.

Advertising

In una serie di post su X (ex Twitter), gli esperti di Signal hanno affermato di aver esaminato attentamente le informazioni sul bug 0-day e di non aver trovato prove della sua esistenza.

PSA: we have seen the vague viral reports alleging a Signal 0-day vulnerability.

After responsible investigation *we have no evidence that suggests this vulnerability is real* nor has any additional info been shared via our official reporting channels.
— Signal (@signalapp) October 16, 2023

“Abbiamo visto vaghe segnalazioni di una vulnerabilità 0day su Signal. Dopo aver condotto un’indagine approfondita, *non abbiamo trovato alcuna prova dell’esistenza di questa vulnerabilità* e non abbiamo ricevuto alcuna informazione aggiuntiva al riguardo attraverso i canali ufficiali”, scrivono i rappresentanti di Signal. “Abbiamo contattato anche i rappresentanti del governo degli Stati Uniti, poiché nel copia-incolla viene menzionato come fonte un rappresentante delle autorità americane. Coloro con cui abbiamo parlato non hanno ricevuto informazioni che indicassero che questa accusa fosse fondata.”

Sebbene Signal abbia affermato di non aver trovato prove di una vulnerabilità 0-day, la società sta ancora chiedendo a chiunque abbia informazioni nuove e reali su questo potenziale problema di contattare il team di sicurezza di Messenger.

Come notano gli esperti di sicurezza informatica, sebbene non vi sia completa chiarezza, gli utenti potrebbero in via cautelativa disabilitare la funzione Genera anteprime dei collegamenti sui propri dispositivi.

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.