WhatsApp Messengeriä käyttää noin 1,5 miljardia käyttäjää ympäri maailmaa. Siksi se, että hyökkääjät voivat käyttää alustaa chat-viestien manipulointiin tai väärentämiseen, on varsin hälyttävää. Ongelman havaitsi israelilainen Checkpoint Research, tästä Black Hat 2019 -turvallisuuskonferenssissa Las Vegasissa.
Kuten käy ilmi, virheen avulla voit manipuloida lainaustoimintoa vaihtamalla sanoja, ja se voi muotoilla käyttäjän alkuperäisen viestin uudelleen sekä lähettää viestejä ryhmille tietyn henkilön sijaan.
Tutkijat sanoivat varoittaneensa WhatsAppia puutteista viime vuoden elokuussa, mutta yritys korjasi vain kolmannen haavoittuvuuden. Kaksi muuta ovat edelleen aktiivisia tänään, mikä tarkoittaa, että hyökkääjät voivat mahdollisesti käyttää niitä haitallisiin tarkoituksiin. WhatsApp kieltäytyi kommentoimasta. Facebook kuitenkin kertoi tutkijoille, että kahta muuta ongelmaa ei voitu ratkaista sovelluksen "infrastruktuurin rajoitusten" vuoksi.
Huomaa, että sanansaattajaa käytetään monissa maissa, mukaan lukien Intiassa, jossa sitä käyttää yli 400 miljoonaa ihmistä. Juuri tämä yleisyys on tehnyt sovelluksesta alustan haitallisen tiedon, vihapuheen, valeuutisten ja erilaisten avoimen sisällön levittämiselle.
Ja WhatsAppin päästä päähän -salaus vaikeuttaa tietolähteen jäljittämistä. Samaan aikaan Checkpoint Researchin asiantuntijat esittelivät Checkpoint Research Burp Suit -apuohjelman, joka ohittaa salauksen helposti ja mahdollistaa tekstin muokkaamisen. Tämän saavuttamiseksi tutkijat käyttivät WhatsAppin verkkoversiota, jonka avulla käyttäjät voivat linkittää puhelimensa QR-koodin avulla.
Kuten kävi ilmi, julkisen avaimen siirtoprosessissa se voidaan helposti siepata ja päästä keskusteluun. Ja tällä hetkellä ongelma on edelleen ajankohtainen.
Lähde: 3dnews.ru