Defnyddir negesydd WhatsApp gan tua 1,5 biliwn o ddefnyddwyr ledled y byd. Felly, mae'r ffaith y gall ymosodwyr ddefnyddio'r platfform i drin neu ffugio negeseuon sgwrsio yn eithaf brawychus. Cafodd y broblem ei darganfod gan y cwmni o Israel Checkpoint Research, am hyn yng nghynhadledd ddiogelwch Black Hat 2019 yn Las Vegas.
Fel mae'n digwydd, mae'r diffyg yn caniatΓ‘u ichi drin y swyddogaeth dyfynbris trwy newid geiriau, a gall aralleirio neges wreiddiol y defnyddiwr, yn ogystal ag anfon negeseuon at grwpiau yn lle person penodol.
Dywedodd ymchwilwyr eu bod wedi rhybuddio WhatsApp am y diffygion ym mis Awst y llynedd, ond dim ond y trydydd bregusrwydd a sefydlodd y cwmni. Mae'r ddau arall yn parhau i fod yn weithredol heddiw, sy'n golygu y gallent o bosibl gael eu defnyddio gan ymosodwyr at ddibenion maleisus. Gwrthododd WhatsApp wneud sylw. Fodd bynnag, dywedodd Facebook wrth ymchwilwyr na ellid datrys y ddwy broblem arall oherwydd βcyfyngiadau seilwaithβ yn y cais.
Sylwch fod y negesydd yn cael ei ddefnyddio mewn llawer o wledydd, gan gynnwys India, lle mae mwy na 400 miliwn o bobl yn ei ddefnyddio. Y mynychder hwn sydd wedi gwneud yr ap yn llwyfan ar gyfer lledaenu gwybodaeth niweidiol, lleferydd casineb, newyddion ffug a gwahanol fathau o gynnwys penodol.
Ac mae amgryptio diwedd-i-ddiwedd WhatsApp yn ei gwneud hi'n anodd olrhain ffynhonnell y wybodaeth. Ar yr un pryd, dangosodd arbenigwyr Checkpoint Research y cyfleustodau Checkpoint Research Burp Suit, sy'n osgoi amgryptio yn hawdd ac yn caniatΓ‘u ichi drin testun. I gyflawni hyn, defnyddiodd yr ymchwilwyr y fersiwn we o WhatsApp, sy'n caniatΓ‘u i ddefnyddwyr gysylltu eu ffonau gan ddefnyddio cod QR.
Fel y digwyddodd, yn y broses o drosglwyddo'r allwedd gyhoeddus, mae'n hawdd ei rhyng-gipio a chael mynediad i'r sgwrs. Ac ar hyn o bryd mae'r broblem yn parhau i fod yn berthnasol.
Ffynhonnell: 3dnewyddion.ru