Жах у whatsapp пролом дозволяє зловмисникам видати себе за вас
Опубликованно 10.08.2018 04:12
У поєднанні з іншими тактиками, пролом може дозволити шахраям видавати себе за вас і навіть поширення підроблених Повідомлень ваших товаришів на чат додаток, Сонця звіту.
На whatsapp зловмисник проникає група-нитка повідомлення (відповідь 'відмінно!') перш ніж Цитувати і змінити текст для того, щоб бути направлені на всю групу.
Експлоїт — виявлені перевірка дослідження аналітики відзначають кібербезпеки — це стало можливим завдяки уразливості між whatsapp для Андроїд і whatsapp для інтернету (який користувачі повинні синхронізувати, щоб відправити повідомлення на робочому столі).
За даними КПП, кібер-злочинці можуть використовувати тіньові тактики, щоб маніпулювати ваших повідомлень, наприклад, використовуючи функцію цитати в груповий чат, щоб змінити ідентифікатор відправника, навіть якщо ця людина не є членом групи.
Інша хитрість полягає в тому, щоб змінити текст whatsapp хтось відповісти, по суті, вкладає слова в їх уста.
Хакери також Відправити особисте повідомлення член групи-чат, замасковані під публічні повідомлення для всіх, так що коли людина по-різному реагує, все в розмові бачу.
В цей хак, зловмисник проникає в чат шляхом надсилання повідомлення повернутися до себе від імені іншої людини (наприклад, 'я'), як якщо б вона виходила від них.
Комплексний метод атаки швидше за все будуть виглядати як незрозуміла тарабарщина для звичайних користувачів, але, по суті, потрібно хакер, щоб вставити себе між зашифрований трафік програми.
КПП повідомила, що повідомила whatsapp на питання.
У відповідь, компанія "визнав" недоліки, пояснивши, що вони є частиною "основи проектування платформи", але сказав, що він відкритий для подальшого обговорення.
"Ми вважаємо, що ці уразливості, щоб бути надзвичайно важливі і потребують уваги," контрольна точка досліджень.
У недавньому повідомленні в блозі, в whatsapp писав: “у whatsapp піклується про вашу безпеку.
“Ми закликаємо Вас думати перед відправкою повідомлення, які були передані.
"Нагадуємо, що ви можете поскаржитися на спам або заблокувати контакт в одне торкання і завжди можете звернутися до whatsapp безпосередньо за допомогою"..youtube-iframe {display: block;height: 0;overflow: hidden;padding: 0;padding-bottom: 56.25%;position: relative;margin-bottom: 20px;}.youtube-iframe iframe {border: 0;bottom: 0;height: 100%;left: 0;position: absolute;top: 0;width: 100%;}
Це спочатку з'явилося на сонце і відтворюється з дозволу.
Категория: Интернет