НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 08 / 09 / В WHATSAPP НАШЛИ УЯЗВИМОСТИ, КОТОРЫЕ ПОЗВОЛЯЮТ РЕДАКТИРОВАТЬ ЧУЖИЕ СООБЩЕНИЯ

В WhatsApp нашли уязвимости, которые позволяют редактировать чужие сообщения

11:10 09.08.2018 - NEWSru.com   смотреть полную версию 

Специалисты из компании Check Point, занимающейся вопросами кибербезопасности, сообщили об обнаружении в мессенджере WhatsApp уязвимостей, которые дают возможность изменять содержимое чужих сообщений.

Как пишет SecurityLab, найденные уязвимости связаны с процессом подключения приложения мессенджера к сети WhatsApp и расшифровки защищенных сквозным шифрованием сообщений с помощью протокола protobuf2. Благодаря этим уязвимостям при цитировании сообщений в групповых чатах и личной переписке злоумышленники могут изменить идентификатор отправителя или содержимое чужого ответа или даже отправить личные сообщения одному из участников группы, замаскированные под групповые сообщения для всех. Для эксплуатации уязвимостей в Check Point разработали расширение для популярного программного обеспечения Burp Suite, которое позволяет легко изменять отправленные и полученные зашифрованные сообщения через web-версию WhatsApp. Небольшой видеоролик, демонстрирующий суть найденных уязвимостей, был опубликован исследователями на YouTube.

Эксперты уведомили администрацию WhatsApp о результатах своих изысканий, однако, по словам представителей мессенджера, найденные уязвимости не нарушают фундаментальную функциональность сквозного шифрования. При этом пользователи имеют возможность сообщить о проблемном коненте и заблокировать отправителя, который пытается изменять сообщения.


Найдена очередная уязвимость в групповых чатах WhatsApp

В мессенджере WhatsApp обнаружена новая опасная уязвимость, которая позволяет менять содержание сообщений.

В качестве примера приведена следующая манипуляция: с помощью функции "Цитата" в групповом чате можно заменить ID отправителя на другого пользователя, который может даже не состоять в чате. Также выявлена возможность отправить участнику чата личное сообщение, замаскированное под сообщение чата, ответ же получателя будет виден всей группе.

Сообщается, что исследователи отправили результаты разработчику.


Сообщения в опасности: в WhatsApp и Telegram нашли серьезные уязвимости

Фото: Dado Ruvic / Reuters

Об этом пишет РИА Новости. $(function(){ var readmoreIds = [391332]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-982aa240b840").replaceWith(data); } }); }); .

Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах. Если чего-то боитесь, то можете удалить мессенджер на время, пока эта проблема будет решаться, скорее всего, его надо будет просто обновить, считает гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion "Надо смотреть на каждую уязвимость и анализировать, насколько она может нанести вред пользователю. Если она может нанести вред, тогда надо как-то приостановить использование этой программы. Если нет, то достаточно обновить приложение. Производители достаточно быстро реагируют на такие сообщения и обновляют приложения".

Кроме того, IT-специалисты Центра исследований легитимности и политического протеста создали программу, при которой Telegram перестает быть анонимным, каковым он всегда считался. Как пишут "Известия", сервис направляет запрос, содержащий username, в Telegram, а приложение выдает недостающие данные пользователя - ID и номер телефона, фамилию и имя, которые пользователь указал в своем аккаунте. Сами разработчики программы уже начали искать пользователей по запросу МВД России.

Даже самые защищенные программы временами имеют дыры, но благодаря таким новостям разработчики их быстро закрывают, прокомментировал ситуацию гендиректор агентства разведывательных технологий "Р-Техно" Роман Ромачев:

Роман Ромачев генеральный директор агентства разведывательных технологий "Р-Техно" "У любой программы, любой операционной системы существуют уязвимости, тем более Telegram постоянно обновляется, постоянно выходят новые версии для телефонов и для стационарных компьютеров. Естественно, разработчики не могут постоянно выявлять эти уязвимости, поэтому и хакеры, и какие-то сторонние организации периодически тестируют программу на уязвимости. Тот же самый Google готов даже доплачивать гонорары за сообщения о той или иной уязвимости. Это нормальная практика, я думаю, что разработчики Telegram должны услышать эту новость и проанализировать: если эта уязвимость есть, то оперативно выпустить заплатку. День-два, и она будет закрыта".

Ранее сообщалось, что больше десятка приложений, крадущих средства с гаджетов, обнаружили специалисты компании McAfee в официальном магазине Google Play.

Добавить BFM.ru в ваши источники новостей?


ПРОСМОТРОВ: 342
 18/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS