ProHoster > Blog > ειδήσεις στο διαδίκτυο > Μέσα σε ένα χρόνο, το WhatsApp δεν έχει επιδιορθώσει δύο από τα τρία τρωτά σημεία.

Μέσα σε ένα χρόνο, το WhatsApp δεν έχει επιδιορθώσει δύο από τα τρία τρωτά σημεία.

Το WhatsApp Messenger χρησιμοποιείται από περίπου 1,5 δισεκατομμύριο χρήστες σε όλο τον κόσμο. Επομένως, το γεγονός ότι οι εισβολείς μπορούν να χρησιμοποιήσουν την πλατφόρμα για να χειραγωγήσουν ή να παραποιήσουν μηνύματα συνομιλίας είναι αρκετά ανησυχητικό. Το πρόβλημα ανακαλύφθηκε από την ισραηλινή εταιρεία Checkpoint Research, έχοντας πει σχετικά με αυτό στο συνέδριο ασφαλείας Black Hat 2019 στο Λας Βέγκας.

Μέσα σε ένα χρόνο, το WhatsApp δεν έχει επιδιορθώσει δύο από τα τρία τρωτά σημεία.

Όπως αποδεικνύεται, το ελάττωμα σάς επιτρέπει να χειριστείτε τη λειτουργία προσφοράς αλλάζοντας λέξεις και μπορεί να επαναδιατυπώσει το αρχικό μήνυμα του χρήστη, καθώς και να στείλει μηνύματα σε ομάδες αντί για ένα συγκεκριμένο άτομο.

Οι ερευνητές είπαν ότι ειδοποίησαν το WhatsApp για τα ελαττώματα τον Αύγουστο του περασμένου έτους, αλλά η εταιρεία διόρθωσε μόνο την τρίτη ευπάθεια. Τα άλλα δύο παραμένουν ενεργά σήμερα, πράγμα που σημαίνει ότι θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν από επιτιθέμενους για κακόβουλες δραστηριότητες. Το WhatsApp αρνήθηκε να σχολιάσει. Ωστόσο, το Facebook είπε στους ερευνητές ότι τα άλλα δύο προβλήματα δεν μπορούσαν να επιλυθούν λόγω «περιορισμών υποδομής» στην εφαρμογή.

Σημειώστε ότι ο αγγελιοφόρος χρησιμοποιείται σε πολλές χώρες, συμπεριλαμβανομένης της Ινδίας, όπου το χρησιμοποιούν περισσότεροι από 400 εκατομμύρια άνθρωποι. Αυτή η επικράτηση είναι που έχει κάνει την εφαρμογή πλατφόρμα για τη διάδοση επιβλαβών πληροφοριών, ρητορική μίσους, ψεύτικες ειδήσεις και διάφορες μορφές άσεμνου περιεχομένου.

Και η κρυπτογράφηση από άκρο σε άκρο του WhatsApp καθιστά δύσκολο τον εντοπισμό της πηγής πληροφοριών. Την ίδια στιγμή, οι ειδικοί του Checkpoint Research έδειξαν το βοηθητικό πρόγραμμα Checkpoint Research Burp Suit, το οποίο παρακάμπτει εύκολα την κρυπτογράφηση και σας επιτρέπει να χειρίζεστε κείμενο. Για να το πετύχουν αυτό, οι ερευνητές χρησιμοποίησαν την διαδικτυακή έκδοση του WhatsApp, η οποία επιτρέπει στους χρήστες να συνδέουν τα τηλέφωνά τους χρησιμοποιώντας έναν κωδικό QR.

Όπως αποδείχθηκε, κατά τη διαδικασία μεταφοράς του δημόσιου κλειδιού, μπορεί εύκολα να υποκλαπεί και να αποκτήσει πρόσβαση στη συνομιλία. Και αυτή τη στιγμή το πρόβλημα παραμένει επίκαιρο.



Πηγή: 3dnews.ru

Προσθέστε ένα σχόλιο