Messager de signaux

Signal Messenger a enquêté sur les rumeurs circulant en ligne au cours du week-end concernant une vulnérabilité de sécurité Zero Day liée à la fonctionnalité « Générer des aperçus de lien », déclarant qu’il n’y a aucune preuve que cette vulnérabilité soit réelle.

Cette déclaration intervient après que de nombreuses sources ont déclaré à BleepingComputer et rapporté sur Twitter qu’une nouvelle vulnérabilité Zero Day permettait une prise de contrôle complète des appareils.

Après avoir contacté Signal au sujet du jour zéro hier soir, ils ont publié une déclaration sur Twitter indiquant qu’ils avaient enquêté sur les rumeurs et n’avaient trouvé aucune preuve que cette faille était réelle.

« PSA : nous avons vu de vagues rapports viraux faisant état d’une vulnérabilité Signal 0-day, lit-on dans un communiqué sur Twitter.

Publicité

« Après une enquête approfondie, *nous n’avons aucune preuve suggérant que cette vulnérabilité est réelle* et aucune information supplémentaire n’a été partagée via nos canaux de signalement officiels. »

« Nous avons également vérifié auprès de personnes au sein du gouvernement américain, puisque le rapport copié-collé affirmait que USG était une source. Ceux à qui nous avons parlé n’ont aucune information suggérant qu’il s’agit d’une affirmation valable. »

Signaler un tweet

Citant des sources gouvernementales américaines, la nouvelle du prétendu « jour zéro » s’est rapidement répandue en ligne et parmi la communauté de la cybersécurité samedi après-midi.

Ces sources anonymes du gouvernement américain ont déclaré que la vulnérabilité pourrait être atténuée en désactivant le paramètre « Générer des aperçus de lien » dans Signal.

Paramètre Générer des aperçus de lien
Paramètre Générer des aperçus de lien Source : BleepingComputer

Cependant, BleepingComputer n’a pas pu confirmer la validité de ces déclarations, même si nous l’avons entendu de nombreuses personnes affirmant les mêmes sources.

Bien que Signal ait déclaré n’avoir aucune preuve d’un nouveau jour zéro, ils demandent toujours à ceux qui disposent d’informations nouvelles et « réelles » de contacter leur équipe de sécurité.

Comme il s’agit d’une enquête en cours et que l’atténuation consiste simplement à désactiver la fonctionnalité Aperçu des liens, les utilisateurs souhaiteront peut-être désactiver ce paramètre pour le moment jusqu’à ce qu’il soit pleinement confirmé qu’il n’est pas réel.

4.7/5 - (20 votes)
Publicité
Article précédentA-PRIME, pionnier de la prochaine ère du haut débit domestique haut de gamme
Article suivantMinecraft Live 2023 – Découvrez Minecraft Legends, un nouveau venu dans le DLC Star Wars
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici