Перейти к содержимому

Фотография

Уязвимость в WhatsApp позволяет изменять сообщения в групповых чатах


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 Paragraf

Paragraf

    МЕСТНЫЙ

  • 55 topics
  • Пользователи
  • PipPipPip
  • 663 сообщений

Отправлено 10 August 2018 - 05:35 AM

57e000ab05b68043aeebd77ab9833459.jpg

 


Проблемы позволяют хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp.
В одном из самых популярных приложений для обмена сообщениями WhatsApp было обнаружено множество уязвимостей, позволяющих злоумышленникам перехватывать и изменять содержимое сообщений, отправляемых как в частных, так и в групповых чатах. Об этом сообщили исследователи безопасности из компании Check Point.
Уязвимости заключаются в том, как мобильное приложение подключается к сети WhatsApp и расшифровывает зашифрованные с помощью сквозного шифрования сообщения, используя протокол protobuf2.
Данные проблемы могут позволить хакерам злоупотреблять функцией «цитата» в групповых чатах WhatsApp. Таким образом злоумышленники могут изменить идентификатор отправителя или содержимое чужого ответа в групповом чате или даже отправить личные сообщения одному из участников группы, замаскированные под групповые сообщения для всех.
Для эксплуатации уязвимостей исследователи создали новое расширение для популярного программного обеспечения Burp Suite, позволяющее легко перехватывать и изменять отправленные и полученные зашифрованные сообщения на web-странице WhatsApp.
Инструмент, который исследователи назвали WhatsApp Protocol Decryption Burp Tool, доступен бесплатно на портале Github. Эксперты уведомили команду безопасности WhatsApp, однако, по словам представителей компании, поскольку данные сообщения не нарушают фундаментальную функциональность сквозного шифрования, пользователи «всегда имеют возможность сообщить нам о проблемном содержании и заблокировать отправителя, который пытается изменять сообщения».


  • 0

#2 Laxun

Laxun

    МЕСТНЫЙ

  • 29 topics
  • Пользователи
  • PipPipPip
  • 395 сообщений

Отправлено 11 August 2018 - 11:47 AM

Так это хорошо или плохо.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных