Signal diz que não há evidências de que o suposto bug de zero-day seja real
16 de Outubro de 2023

O mensageiro da Signal investigou rumores que se espalharam online durante o fim de semana sobre uma vulnerabilidade de segurança "zero-day" relacionada ao recurso 'Gerar pré-visualizações de links', afirmando que não há evidências de que essa vulnerabilidade seja real.

Depois de entrar em contato com o Signal sobre o zero-day na última noite, eles lançaram uma declaração no Twitter dizendo que investigaram os rumores e não encontraram evidências de que esse defeito seja real.

"PSA: vimos os relatórios virais imprecisos alegando uma vulnerabilidade zero-day do Signal", lê-se uma declaração no Twitter.

"Após uma investigação responsável, * não temos evidências que sugerem que esta vulnerabilidade seja real* nem nenhuma informação adicional foi compartilhada por meio de nossos canais oficiais de relatos."

"Também checamos com pessoas em todo o governo dos EUA, já que o relatório de copiar e colar alegava o governo dos EUA como fonte.

Aqueles com quem falamos não têm informações sugerindo que esta seja uma alegação válida,"

Citando fontes do governo dos EUA, a notícia do suposto zero-day se espalhou rapidamente online e entre a comunidade de cibersegurança no sábado à tarde.

Essas fontes não identificadas do governo dos EUA disseram que a vulnerabilidade poderia ser mitigada desativando a configuração 'Gerar pré-visualizações de links' no Signal.

No entanto, o BleepingComputer não conseguiu confirmar a validade dessas afirmações, embora tenhamos ouvido isso de várias pessoas alegando as mesmas fontes.

Embora o Signal tenha afirmado que não tem evidências de um novo zero-day, eles ainda pedem que aqueles com novas e "reais" informações entrem em contato com sua equipe de segurança.

Como se trata de uma investigação em andamento, e a mitigação é simplesmente desativar o recurso de pré-visualizações de links, os usuários podem querer desligar essa configuração por enquanto até que seja totalmente confirmado que não é real.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...