WhatsApp

На канферэнцыі Black Hat даследчыкі кампутарнай бяспекі распавялі аб уразлівасцях у сэрвісе WhatsApp, якія дазваляюць зламыснікам падрабляць вашы паведамленні. Кампанія Check Point Research сцвярджае, што выявіла тры розных спосабу выкарыстоўваць выяўленыя праблемы ў сістэме бяспекі мессенджера.

Даследчая група падзялілася двума рознымі спосабамі падрабляць паведамлення:
  • Змена асобы адпраўніка з дапамогай функцыі цытаты ў групавым чаце;
  • Змена тэксту чужога адказу.
Што тычыцца першага выпадку, то напісанае кімсьці іншым можа быць зменена так, каб яно выглядала як напісанае вамі. Па-другое, тое, што вы напісалі, можа быць свабодна адрэдагавана ў цытаце. Арыгінальны тэкст застанецца без змен, але ў цытуемых будзе выпраўленая версія. Акрамя гэтага, Check Point выявіла спосаб падману шляхам змешвання публічных і асабістых паведамленняў. Facebook ўдалося выправіць гэта, але, на жаль, кампанія пакінула ўразлівасць з падменай паведамленняў у групавым чаце па-за ўвагай.



TNW тлумачыць, як працуе атака.
Даследнікі выкарысталі вэб-версію WhatsApp, якая дазваляе карыстальнікам падключацца пры дапамозе сканавання QR-кода смартфонам. Спецыяльнае пашырэнне дазваляе лёгка перахопліваць і дэшыфраваць паведамленні на лета падчас сканавання QR-пазнакі. Даследнікі паведамляюць, што як толькі вэб-трафік, які змяшчае звесткі пра карыстальніка і унікальны ідэнтыфікатар, быў захоплены, то ўразлівасць адразу дазволіла ім падрабляць адказы на паведамленні, змяняць змесціва паведамленняў і падмяняць адпраўніка
Для большасці карыстальнікаў рызыка не вялікі. Найбольшую пагрозу ўразлівасць нясе для чатаў з вялікай колькасцю ўдзельнікаў. У такім сцэнары яна можа быць выкарыстана для рассылання дэзінфармацыі і ўвядзення ў зман.



lunapic.ru ў Telegram - t.me/igmedia
lunapic.ru ў Яндекс.Дзен - zen.yandex.ru/lunapic.ru