Facebook получава информация за дупка в сигурността на приложението WhatsApp преди месеци. До ден днешен тя не е поправена. Изследователи от Check Point направиха демонстрация. Става ясно, че хакерите могат да променят текста на цитирани съобщения, за да изглежда така, че някой е казал нещо, което не е. Може да се променя и самоличността на изпратилия го, разказват от Silicon.co.uk.

Разкритието става по време на Black Hat конференция. Още по-лошото е, че толкова голяма компания не може да се справи с такъв проблем за толкова време.

„В последните месеци на 2018-та, Check Point уведоми WhatsApp за нови уязвимости в приложението. Те позволяват на атакуващите да пресичат съобщения и да ги манипулират – както лични такива, така и групови. Може да се създава и разпространява фалшива информация от източници, които са на пръв поглед достоверни.“, казва фирмата, която се занимава със сигурност.

Открити са три метода, чрез които да се използва уязвимостта. На първо място може да се използват цитирани съобщения, в които изпращачът да бъде променен. Той може дори да не бъде член на групата. На второ място, хакерите могат да променят съдържанието на отговорите в дискусия. Третият метод включва изпращане на лично съобщение към участник в групов чат, което да изглежда като публично такова. Когато той отговори, всички в дискусията виждат какво е написал.

В крайна сметка е поправен само последният проблем и личните съобщения вече не могат да се използват като публични.

„Открихме, че все още могат да се манипулират цитирани съобщения.“, продължават от компанията.

Следвани са стандартите за отговорно боравене с информацията за пробива, но за да се демонстрира колко тежък е той, фирмата създава един инструмент. Чрез него изследователите декриптират комуникацията в WhatsApp и я манипулират.

„Процесът по криптиране грабна вниманието ни. Решихме да опитаме да обърнем алгоритъма на WhatsApp, за да дешифрираме информацията. След като го направихме, установихме, че се използва протоколът Protobuf2. Конвертирахме информацията от него в Json информация и пред нас се разкриха параметри. Започнахме да ги манипулираме, за да проверим сигурността на WhatsApp.”, обясняват от Check Point.

Какво казват експертите?

„WhatsApp е най-популярното приложение за размяна на съобщения в света. Откритите уязвимости наистина са много сериозни. Участниците в разговор могат да бъдат унижени от фалшиви съобщения. Това не значи, че трябва да спрем да използваме WhatsApp. Въпросните бъгове в сигурността са опасни, но такива има във всеки софтуер. Въпреки това, трябва да сте много внимателни в комуникацията си, особено при използването на групови чатове.“, казва Viktor Chebyshev от Kaspersky.

Той препоръчва да проверяваме самоличността на автора на дадено съобщение, при най-малкото съмнение. Трябва да следим редовно за пускането на обновления за приложението и да ги теглим веднага.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Тралала
Тралала

Не, това не са бъгове в приложението. Това са фичъри, позволяващи на администраторите в реално време да разубеждават/разколебават влиятелни чатъри.

Палуестиниец
Палуестиниец

Опасна дупка в WhatsApp 🤣🤣🤣 ??!?!?
Казва се опасна уязвимост !!!