تقول شركة Signal إن التقارير عن خطأ Zero-Day غير صحيحة

خلال عطلة نهاية الأسبوع، انتشرت شائعات مفادها أن Signal، أحد تطبيقات الدردشة المشفرة الأكثر ثقة على الويب، كان يعاني من ثغرة يوم الصفر سيئة جدًا. هذه الادعاءات، التي تم فضح زيفها الآن، تسببت بسرعة في حالة من الذعر في مجتمع أمن المعلومات.

موقع الأمن BleepingComputer التقارير أن “العديد من المصادر” تواصلت بشأن الخطأ المفترض، حيث زعم البعض أنهم سمعوا أنه سيئ للغاية لدرجة أنه قد يؤدي إلى “الاستيلاء الكامل على الأجهزة (المتأثرة).” لسوء الحظ، كانت التفاصيل الفعلية حول الخطأ ضئيلة، على الرغم من أن أحد الادعاءات التي تكررت كثيرًا كانت كذلك تقنية التخفيف المفترضة: لإيقاف تشغيل الإشارة معاينة الروابط ميزة. ويبدو أن هذا يشير إلى أن الثغرة الأمنية لها علاقة بهذه الميزة. شائعة أخرى كانت تلك المزاعم نحن قادمون من الأشخاص الذين عملوا في الحكومة الفيدرالية، الأمر الذي بدا وكأنه يضيف الشرعية إلى هذه المطالبات.

كل شيء ولدت مصلحة كبيرة من محترفي الأمن على مواقع التواصل الاجتماعي مثل X وMastodon، وقال العديد منهم إنهم يحققون في هذه الادعاءات بأنفسهم.

ومع ذلك، وفقًا لـ Signal، فإن التقارير تحتوي على الكثير من اللغط حول لا شيء. وتقول الشركة إنها حققت في شائعات الخلل ولم تجد ما يدعمها. وفي يوم الأحد، توجهت رئيسة شركة Signal، ميريديث ويتاكر، إلى X لإصدار تفنيد صريح. “إعلان خدمة عامة مهم لأولئك الذين تلقوا تقريرًا فيروسيًا غريبًا عن ثغرة أمنية في Signal. بعد التحقيق: ليس لدينا أي دليل على أن التقرير حقيقي غرد.

بعد رد Signal، انتقد بعض محترفي الأمن الهستيريا التي أدت إلى انتشار هذه الادعاءات. “لقد شعرت بخيبة أمل حقًا من عدد الأشخاص الأذكياء في مجال أمن المعلومات الذين شاركوا إشارة 0day Copypasta في نهاية هذا الأسبوع دون التحقيق فيها على الإطلاق أو تأكيدها.” غرد كوبر كوينتون، باحث في مؤسسة الحدود الإلكترونية. وأضاف: “نحن لسنا محصنين ضد هجمات المعلومات المضللة، وكانت عطلة نهاية الأسبوع هذه مثالاً مذهلاً على ذلك”.

صحيح أن صناعة المراقبة التجارية مليئة قراصنة للتأجير الذين يتصيدون نقاط الضعف الأمنية في المنصات المستخدمة على نطاق واسع، وخاصة برامج المراسلة. في الواقع، برمته سوق اليوم صفر للمراسلين موجود، وفي وقت سابق من هذا الشهر، صدر تقرير من TechCrunch أظهرت أن تبلغ قيمة نقاط الضعف هذه ما يصل إلى 8 ملايين دولار للمشتري المناسب. إذا كان هناك تطبيق لتطبيق Signal – وهو تطبيق خصوصية موثوق به على نطاق واسع – فإنه بلا شك يستحق الكثير من المال.

على الرغم من أن Signal قال إنه ليس لديه أي دليل على وجود خطأ، إلا أنه يبدو أنه لا يزال مهتمًا بأي دليل على أن الثغرة حقيقية واقترح أن يتواصل أي شخص لديه معلومات ذات صلة على العنوان التالي:security@signal.org.