Signal messenger已经调查了上周末网上流传的与“生成链接预览”功能相关的零日安全漏洞的谣言,并表示没有证据表明这个漏洞是真实的。
这一声明是在众多消息来源告诉BleepingComputer和
在Twitter上报道
一个新的零日漏洞允许完全接管设备。
在昨晚联系了Signal关于零日漏洞的消息后,他们在推特上发表了一份声明,称他们已经调查了谣言,没有发现任何证据表明这个漏洞是真实的。
Twitter上的一份声明写道:“PSA:我们已经看到了一些模糊的病毒式报道,声称存在‘信号零日’漏洞。
“经过负责任的调查,我们没有证据表明这个漏洞是真实的,也没有通过我们的官方报告渠道分享任何额外的信息。”
“我们还与美国政府的人进行了核实,因为复制粘贴报告声称美国地质调查局是消息来源。我们采访的人没有任何信息表明这是一个有效的说法。”
据美国政府消息来源称,周六下午,所谓的零日漏洞的消息迅速在网络和网络安全社区传播开来。
这些未透露姓名的USG消息人士表示,可以通过禁用Signal中的“生成链接预览”设置来缓解该漏洞。
然而,BleepingComputer无法证实这些说法的有效性,尽管我们从许多声称相同来源的人那里听到了这些说法。
虽然Signal表示他们没有新的零日攻击的证据,但他们仍然要求那些拥有新的和“真实”信息的人联系他们的安全团队。
由于这是一个正在进行的调查,缓解措施是简单地禁用链接预览功能,用户可能希望暂时关闭此设置,直到完全确认它不是真实的。
如若转载,请注明出处:https://www.ozabc.com/anquan/537077.html