В WhatsApp нашли уязвимости, которые позволяют редактировать чужие сообщения

9 августа 2018 года

Специалисты из компании Check Point, занимающейся вопросами кибербезопасности, сообщили об обнаружении в мессенджере WhatsApp уязвимостей, которые дают возможность изменять содержимое чужих сообщений.

Как пишет SecurityLab, найденные уязвимости связаны с процессом подключения приложения мессенджера к сети WhatsApp и расшифровки защищенных сквозным шифрованием сообщений с помощью протокола protobuf2. Благодаря этим уязвимостям при цитировании сообщений в групповых чатах и личной переписке злоумышленники могут изменить идентификатор отправителя или содержимое чужого ответа или даже отправить личные сообщения одному из участников группы, замаскированные под групповые сообщения для всех.

Для эксплуатации уязвимостей в Check Point разработали расширение для популярного программного обеспечения Burp Suite, которое позволяет легко изменять отправленные и полученные зашифрованные сообщения через web-версию WhatsApp. Небольшой видеоролик, демонстрирующий суть найденных уязвимостей, был опубликован исследователями на YouTube.

Эксперты уведомили администрацию WhatsApp о результатах своих изысканий, однако, по словам представителей мессенджера, найденные уязвимости не нарушают фундаментальную функциональность сквозного шифрования. При этом пользователи имеют возможность сообщить о проблемном коненте и заблокировать отправителя, который пытается изменять сообщения.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «В WhatsApp нашли уязвимости, которые позволяют редактировать чужие сообщения», опубликованной NEWSru.com и распространяющейся на условиях лицензии Creative Commons Attribution 4.0 (CC BY 4.0) — при использовании необходимо указать автора, оригинальный источник со ссылкой и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.