ProHoster > blog > internetnieuws > In een jaar tijd heeft WhatsApp twee van de drie kwetsbaarheden niet verholpen.

In een jaar tijd heeft WhatsApp twee van de drie kwetsbaarheden niet verholpen.

WhatsApp Messenger wordt door ongeveer 1,5 miljard gebruikers over de hele wereld gebruikt. Daarom is het feit dat aanvallers het platform kunnen gebruiken om chatberichten te manipuleren of te vervalsen behoorlijk alarmerend. Het probleem werd ontdekt door het Israëlische bedrijf Checkpoint Research, verteld hebben hierover op de Black Hat 2019-beveiligingsconferentie in Las Vegas.

In een jaar tijd heeft WhatsApp twee van de drie kwetsbaarheden niet verholpen.

Het blijkt dat de fout je in staat stelt de quote-functie te manipuleren door woorden te veranderen, en het oorspronkelijke bericht van de gebruiker opnieuw te formuleren, en berichten naar groepen te sturen in plaats van naar een specifieke persoon.

Onderzoekers zeiden dat ze WhatsApp in augustus vorig jaar op de hoogte hadden gebracht van de tekortkomingen, maar het bedrijf repareerde pas de derde kwetsbaarheid. De andere twee blijven vandaag actief, wat betekent dat ze mogelijk door aanvallers voor kwaadaardige doeleinden kunnen worden gebruikt. WhatsApp weigerde commentaar te geven. Facebook vertelde de onderzoekers echter dat de andere twee problemen niet konden worden opgelost vanwege “infrastructuurbeperkingen” in de applicatie.

Merk op dat de messenger in veel landen wordt gebruikt, waaronder India, waar meer dan 400 miljoen mensen er gebruik van maken. Het is deze prevalentie die de app tot een platform heeft gemaakt voor het verspreiden van schadelijke informatie, haatzaaiende uitlatingen, nepnieuws en verschillende vormen van expliciete inhoud.

En de end-to-end-encryptie van WhatsApp maakt het moeilijk om de bron van informatie te traceren. Tegelijkertijd lieten de specialisten van Checkpoint Research het Checkpoint Research Burp Suit-hulpprogramma zien, dat gemakkelijk de codering omzeilt en u in staat stelt tekst te manipuleren. Om dit te bereiken gebruikten de onderzoekers de webversie van WhatsApp, waarmee gebruikers hun telefoons kunnen koppelen via een QR-code.

Het bleek dat tijdens het overdragen van de openbare sleutel deze gemakkelijk kan worden onderschept en toegang kan krijgen tot de chat. En op dit moment blijft het probleem relevant.



Bron: 3dnews.ru

Voeg een reactie