Политика. Власть. Общество.

Новости, которые вы ждали

Уязвимость позволяет манипулировать чатами WhatsApp

Эксперты киберзащитной компании Check Point Research предупредили о крупных уязвимостях в WhatsApp, которые позволяют злоумышленникам подделывать сообщения в мессенджере. По словам исследователей, эти бреши делают возможным «перехват и манипуляцию сообщениями, отправленными как в личные, так и групповые чаты, что дает хакеру возможность создавать и распространять дезинформацию, которая поступила от якобы надежного источника».

Подмену можно произвести тремя способами: воспользоваться функцией цитирования WhatsApp, сделав так, будто бы ответ был написан от лица другого человека, перефразировать текст либо обмануть собеседника, чтобы его сообщение попало в общедоступную группу, а не «личку». В Check Point сказали, что уведомили разработчиков об уязвимостях еще в августе прошлого года, но с того времени была исправлена только одна «дыра».

Как устроена манипуляция чатами, специалисты продемонстрировали на конференции Black Hat 2019, прошедшей 7 августа. Воспользовавшись веб-версией WhatsApp и расширением Burp Suit, эксперты Check Point смогли получить закрытый и открытый ключи шифрования, созданные до генерации QR-кода, что позволило им на лету перехватывать и видоизменять текст. Вот как это выглядит:

Однако в пресс-службе Facebook заявили, что не считают описанную Check Point схему уязвимостью. «Описанный здесь сценарий — это всего лишь мобильный эквивалент изменения ответов в ветках переписки по электронной почте, чтобы они казались тем, чего человек не писал», — сказали представители компании изданию The Next Web.

​WhatsApp заработает на компьютерах без смартфона читайте также

Использовать решение, которое могло бы помешать подмене текста (например, хранить данные о происхождении сообщений) нельзя, поскольку это сделает WhatsApp менее безопасным, добавили в Facebook.
Вести.ru

(Просмотрено 34, просмотрено сегодня 1)
Автор статьи: Irina
@Mail.ru