Snapchat s'illustre une nouvelle fois à cause d'une faille de sécurité de son application mobile pour iOS. Cette dernière permet d'envoyer jusqu'à 1 000 messages en l'espace de cinq secondes. Pire, elle peut faire planter un iPhone via une attaque par DoS.
Crédits : Jaime Sanchez
Après la fuite de données d'une partie de ses utilisateurs, des plaintes pour spam et un système de protection contourné en moins de 30 minutes, Snapchat est une nouvelle fois sous les feux de la rampe pour un problème de sécurité. C'est Jaime Sanchez, un responsable en sécurité qui a publié un billet durant le week-end expliquant la faille en détail. Celle-ci permet d'envoyer un nombre important de Snap (les messages) et s'ils sont reçus sur un iPhone, celui-ci va finir par planter. Dans sa démonstration, 1 000 messages sont envoyés en l'espace de cinq secondes. Tant que le smartphone n'a pas été redémarré et que l'attaque n'est pas finie, il est tout simplement inutilisable.
Voici d'ailleurs une vidéo montrant le mobile bloqué sous cette attaque que certains qualifierons de DoS :
Cette nouvelle faille ne semble fonctionner que sur la version dédiée à l'iPhone. Sanchez indique que sur Android, le smartphone est effectivement ralenti, mais il continue de supporter la charge. Dans son billet, il ajoute que « le problème est relativement simple à comprendre. Snapchat utilise des jetons de sécurité pour s'authentifier. Ces jetons sont utilisés pour prouver l'identité numérique d'un utilisateur, en lieu et place d'un mot de passe, pour certifier que le client est celui qui doit l'être, de sorte qu'il n'ait pas besoin d'échanger le mot de passe de l'utilisateur qui pourrait être la cible d'attaquants ».
Il précise en outre que « le jeton est créé à chaque fois que vous faites une modification de votre liste d'utilisateurs, que vous envoyez un snap, etc. Il est basé sur le mot de passe et le timestamp [...] le problème est que le jeton n'expire jamais. J'ai utilisé pour cette attaque un jeton créé il y a à peu près un mois. Donc j'utilise un script personnalisé que j'ai créé pour envoyer des snaps à une liste d'utilisateurs. Cela permettrait à un attaquant de spammer les 4,6 millions de comptes en moins d'une heure ».
Pour l'instant, Snapchat n'a pas réagi officiellement à ce problème et encore moins promis de solution. Par contre, la jeune société s'est empressée de supprimer les deux comptes utilisés pour bombarder les utilisateurs ainsi que bloquer l'IP du VPN de Sanchez. Ce dernier indique ne toujours pas être en relation avec Snapchat pour résoudre ce nouveau problème. Un fait plutôt étonnant car la société indiquait au début du mois dernier de la contacter par email pour ce genre de problème...
