Il giallo della vulnerabilità 0-day in Signal: Verità o leggenda?

Negli ultimi giorni in Internet circola la voce di una vulnerabilità 0-day nel Signal Messenger, che presumibilmente riguarderebbe la funzione Genera anteprime dei collegamenti. Gli sviluppatori di Signal hanno commentato questi rapporti, affermando che non ci sono prove dell’esistenza di questa vulnerabilità.

Segnalazioni di un problema zero-day in Signal, che presumibilmente consente il completo controllo dei dispositivi vulnerabili, sono circolate sui social media durante il fine settimana da diversi fonti attendibili ( 1 , 2 , 3 ). 

Viene affermato che, secondo alcune fonti del governo degli Stati Uniti, una pericolosa vulnerabilità in Signal può essere eliminata disabilitando la funzione Genera anteprime dei collegamenti. Di conseguenza, gli sviluppatori del Messenger sono stati costretti a commentare e smentire queste voci.

In una serie di post su X (ex Twitter), gli esperti di Signal hanno affermato di aver esaminato attentamente le informazioni sul bug 0-day e di non aver trovato prove della sua esistenza.

“Abbiamo visto vaghe segnalazioni di una vulnerabilità 0day su Signal. Dopo aver condotto un’indagine approfondita, *non abbiamo trovato alcuna prova dell’esistenza di questa vulnerabilità* e non abbiamo ricevuto alcuna informazione aggiuntiva al riguardo attraverso i canali ufficiali”, scrivono i rappresentanti di Signal. “Abbiamo contattato anche i rappresentanti del governo degli Stati Uniti, poiché nel copia-incolla viene menzionato come fonte un rappresentante delle autorità americane. Coloro con cui abbiamo parlato non hanno ricevuto informazioni che indicassero che questa accusa fosse fondata.”

Sebbene Signal abbia affermato di non aver trovato prove di una vulnerabilità 0-day, la società sta ancora chiedendo a chiunque abbia informazioni nuove e reali su questo potenziale problema di contattare il team di sicurezza di Messenger.

Come notano gli esperti di sicurezza informatica, sebbene non vi sia completa chiarezza, gli utenti potrebbero in via cautelativa disabilitare la funzione Genera anteprime dei collegamenti sui propri dispositivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.