Es un problema bastante
simple, como Jaime Sánchez explica aquí: los tokens deben expirar, pero no lo
hacen. Como resultado, una ficha puede ser re-utilizado en muchas máquinas, y
con un poco de secuencias de comandos, todas esas máquinas puede ser instruido
para enviar fotos.
"Eso podría permitir que
un atacante enviar spam a la lista de cuentas de filtrado 4,6 millones en menos
de una hora", Sánchez escribe. O, en un escenario de DoS, las máquinas
podrían ser instruidos a la manguera un solo usuario.
Si la denegación se dirige a
un iPhone, dice, se congelará, los teléfonos Android no parecen encerrar por
completo, pero "hace más lento su velocidad. También hace que sea
imposible utilizar la aplicación hasta que el ataque ha terminado ".
Sánchez afirma que en lugar
de arreglar el problema o ponerse en contacto con él, Snapchat ha bloqueado las
cuentas que utilizó para probar la vulnerabilidad.
Más información
A continuación se muestra un vídeo de YouTube de un ataque explotando la vulnerabilidad https://www.youtube.com/watch?v=3JEVY0-iLZA
Fuente: The Register
