Уязвимость в WhatsApp позволяет подделывать сообщения

ЕРЕВАН, 9 августа. /АРКА/. Исследователи компьютерной безопасности на конференции Black Hat рассказали об уязвимостях в сервисе WhatsApp, которые позволяют злоумышленникам подделывать сообщения, пишет iguides.ru. 

Компания Check Point Research утверждает, что обнаружила три различных способа использовать обнаруженные проблемы в системе безопасности мессенджера. Исследовательская группа поделилась двумя разными способами подделывать сообщения: 

• Изменение личности отправителя с помощью функции цитаты в групповом чате;
• Изменение текста чужого ответа.

Исследователи использовали веб-версию WhatsApp, которая позволяет пользователям подключаться при помощи сканирования QR-кода смартфоном. Специальное расширение позволяет легко перехватывать и дешифровать сообщения на лету во время сканирования QR-метки. 

Исследователи сообщают, что как только веб-трафик, содержащий сведения о пользователе и уникальный идентификатор, был захвачен, то уязвимость сразу позволила им подделывать ответы на сообщения, изменять содержимое сообщений и подменять отправителя

Для большинства пользователей риск не велик. Наибольшую угрозу уязвимость несет для чатов с большим количеством участников. В таком сценарии она может быть использована для рассылки дезинформации и введения в заблуждение.--0--

Читайте новости первыми и обсуждайте их — в нашем Telegram

11:17 09.08.2019