НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 08 / 09 / НАЙДЕНА ОЧЕРЕДНАЯ УЯЗВИМОСТЬ В ГРУППОВЫХ ЧАТАХ WHATSAPP

Найдена очередная уязвимость в групповых чатах WhatsApp

09:39 09.08.2018 - Московский Комсомолец   смотреть полную версию 

В мессенджере WhatsApp обнаружена новая опасная уязвимость, которая позволяет менять содержание сообщений.

Как сообщили в исследовательской компании Check Point Research, уязвимость в инструментах синхронизации данных мобильной и веб-версии позволяет хакерам манипулировать сообщениями в чатах, в том числе в групповых. В качестве примера приведена следующая манипуляция: с помощью функции "Цитата" в групповом чате можно заменить ID отправителя на другого пользователя, который может даже не состоять в чате. Также выявлена возможность отправить участнику чата личное сообщение, замаскированное под сообщение чата, ответ же получателя будет виден всей группе.

Сообщается, что исследователи отправили результаты разработчику.

теги:  Хакеры

В WhatsApp нашли уязвимости, которые позволяют редактировать чужие сообщения

Специалисты из компании Check Point, занимающейся вопросами кибербезопасности, сообщили об обнаружении в мессенджере WhatsApp уязвимостей, которые дают возможность изменять содержимое чужих сообщений.

Как пишет SecurityLab, найденные уязвимости связаны с процессом подключения приложения мессенджера к сети WhatsApp и расшифровки защищенных сквозным шифрованием сообщений с помощью протокола protobuf2. Благодаря этим уязвимостям при цитировании сообщений в групповых чатах и личной переписке злоумышленники могут изменить идентификатор отправителя или содержимое чужого ответа или даже отправить личные сообщения одному из участников группы, замаскированные под групповые сообщения для всех. Для эксплуатации уязвимостей в Check Point разработали расширение для популярного программного обеспечения Burp Suite, которое позволяет легко изменять отправленные и полученные зашифрованные сообщения через web-версию WhatsApp. Небольшой видеоролик, демонстрирующий суть найденных уязвимостей, был опубликован исследователями на YouTube.

Эксперты уведомили администрацию WhatsApp о результатах своих изысканий, однако, по словам представителей мессенджера, найденные уязвимости не нарушают фундаментальную функциональность сквозного шифрования. При этом пользователи имеют возможность сообщить о проблемном коненте и заблокировать отправителя, который пытается изменять сообщения.


ПРОСМОТРОВ: 182
 10/12/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS