WhatsApp, teraz populárna platforma na odosielanie okamžitých správ vo vlastníctve Facebooku s viac ako 1,5 miliardami používateľov na celom svete má veľkú zraniteľnosť, ktorá doteraz nebola úplne odstránená. Zraniteľnosť bola objavená výskumníkmi v Check Point a bola zverejnená na Black Hat 2019, výročnej bezpečnostnej konferencii Black Hat.
Vedci tvrdia, že našli tri spôsoby útoku na zachytenie a získanie prístupu k správam Whatsapp. Prvý útok využíva funkciu citácie na zmenu identity odosielateľa správy v skupine. To sa dá urobiť, aby ste označili ľudí, ktorí ani nie sú členmi skupiny. Znie to šialene, však?
Druhý útok umožnil útočníkom úplne zmeniť text v správe osoby. To skutočne znie vážne a WhatsApp musí mať vysokú prioritu, pretože by to ľudí v podstate prinútilo zodpovedať sa za niečo, čo možno nikdy nepovedali.
Tretí útok umožnil útočníkom poslať súkromnú správu členovi skupiny. Zatiaľ čo správa pre príjemcu vyzerá ako súkromná konverzácia, zobrazí sa všetkým v skupine.
Z týchto troch útokov WhatsApp zatiaľ opravil iba tretiu zraniteľnosť. Aj keď spoločnosť Check Point vynaložila všetko úsilie, aby WhatsApp upozornila na závažnosť týchto nedostatkov, zatiaľ nepodnikli žiadne kroky.
Na preukázanie svojich tvrdení výskumný tím spoločnosti Check Point vytvoril nástroj, ktorý im umožnil poskytnúť dôkaz o koncepcii. Ak ste zvedaví, pozrite si nižšie uvedené video a zistite, ako ich nástroj funguje, ako to ukazuje tím v ukážke.
Nižšie je rozhovor, ktorý výskumníci uskutočnili v rámci testovania. Aj keď na prvý pohľad vyzerajú smiešne, musíme si byť vedomí dopadov, ktoré by tieto druhy zraniteľností mohli spôsobiť v reálnom živote.
Ako vidíte, pôvodne odoslaná správa bola „Skvelé!“ ktorý sa zmenil na „Práve teraz zomriem v nemocnici“, čo skutočne ukazuje, aký vážny problém to je.
Dúfame, že WhatsApp podnikne potrebné kroky na odstránenie týchto nedostatkov čo najskôr. Takže, čo si myslíte o tejto situácii? Podeľte sa o svoje myšlienky v sekcii komentárov nižšie.
Odporúčané články
