Sicherheitsforschern ist es gelungen, mittels einer Lücke bei der beliebten Messaging-App "Snapchat" eine DDoS-Attacke auf ein iPhone zu starten, sodass dieses kurzzeitig unbenutzbar wird. Jaime Sanchez und ein Kollege stießen dabei auf einen Systemfehler, der es möglich machte, tausende Nachrichten an unterschiedliche Nutzer zu verschicken. Sanchez konnte durch diese Methode etliche "Snapchats" an einen User senden, sodass sich das iPhone nur mehr nach einen Hard Reset benutzen ließ.

Alte Tokens verwendet um neue Nachrichten zu verschicken

Der spanische Sicherheitsforscher verwendete hierfür Tokens, also Codes, die die Identität des Users verifizieren. Ihm gelang es das "Snapchat"-System auszutricksen und bereits verwendete Tokens zu verwenden, um mit diesen neue Nachrichten zu verschicken. Dadurch könnten laut Sanchez etliche Nachrichten auf einmal verschickt werden, um beispielsweise ein iOS-Gerät in die Knie zu zwingen. Bei Android lässt sich die DDoS-Attacke ebenso durchführen, dies führe jedoch nur zu einem merkbaren Performance-Einbruch.

Snapchat habe “keinen Respekt“ für Sicherheitsforscher

Sanchez habe Snapchat bisher noch nicht kontaktiert, da das Unternehmen "keinen Respekt" für die Sicherheitsforscher-Community habe. Tatsächlich wurden in der Vergangenheit mehrere massive Lücken aufgedeckt, die von dem Serviceanbieter jedoch nicht gefixt wurden. (red, derStandard.at, 08.02.2014)