Signal cho biết không có bằng chứng nào cho thấy lỗ hổng zero-day là có thật

Signal Messenger đã điều tra những tin đồn lan truyền trực tuyến vào cuối tuần qua về lỗ hổng bảo mật zero-day liên quan đến tính năng 'Tạo bản xem trước liên kết', đồng thời tuyên bố rằng không có bằng chứng nào cho thấy lỗ hổng này là có thật.

Thông báo này được đưa ra sau khi nhiều nguồn tin nói với BleepingComputer và thông báo trên Twitter rằng một lỗ hổng zero-day mới cho phép chiếm quyền kiểm soát hoàn toàn các thiết bị.

Sau khi liên hệ với Signal về lỗi zero-day đêm 15 tháng 10, họ đã đưa ra một thông báo trên Twitter rằng đã điều tra những tin đồn và không tìm thấy bằng chứng nào cho thấy lỗ hổng này là có thật.

“PSA: chúng tôi đã thấy các báo cáo lan truyền mơ hồ cáo buộc về lỗ hổng Signal 0-day” - Signal cho biết qua một thông báo trên Twitter.

"Sau khi điều tra *chúng tôi không có bằng chứng nào cho thấy lỗ hổng này là có thật* cũng như không có bất kỳ thông tin bổ sung nào được chia sẻ qua các kênh báo cáo chính thức của chúng tôi."

"Chúng tôi cũng đã kiểm tra với mọi người dùng trên khắp Chính phủ Hoa Kỳ, vì báo cáo sao chép-dán khẳng định USG là nguồn. Những người mà chúng tôi nói chuyện không có thông tin nào cho thấy đây là một tuyên bố hợp lệ,"

Trích dẫn các nguồn tin từ chính phủ Hoa Kỳ, tin tức về zero-day được cho là đã nhanh chóng lan truyền trên mạng và trong cộng đồng an ninh mạng vào chiều thứ Bảy, ngày 14 tháng 10.

Các nguồn USG giấu tên này cho biết lỗ hổng này có thể được giảm thiểu bằng cách vô hiệu hóa cài đặt 'Tạo bản xem trước liên kết' trong Signal.

Tạo cài đặt xem trước liên kết

Nguồn: BleepingComputer