Pávelas Durovas, vienas iš „Telegram“ kūrėjų, nepraleidžia progos tai pasakyti, kai tik gali: „WhatsApp“ yra nusėtas saugumo pažeidimų (Jo manifestą galite perskaityti ČIA). Neperžengiant Pávelo, kuris „Facebook“ susirašinėjimo programėlę laiko visaverčiu Trojos arkliu, kraštutinumų, tiesa ta, kad „WhatsApp“ yra tikras saldainis įsilaužėliams: ja naudojasi milijardai žmonių, todėl jų veiksmų poveikį jie linkę turėti. pasaulinis pasiekiamumas.
5 būdai, kuriais kibernetinis nusikaltėlis gali įsilaužti į WhatsApp paskyrą
Atmetus visas saugumo problemas, su kuriomis gali kilti „WhatsApp“ (ir suprantant, kad šios problemos išsprendžiamos atnaujinant programėles), tiesa ta, kad yra keletas būdų, kaip gali būti pažeistas mūsų pokalbių vientisumas ir privatumas. Tai vieni ryškiausių.
1- Nuotolinis kodo vykdymas per GIF
Vos prieš mėnesį, 2019 m. spalį, saugumo tyrinėtojas „Awakened“ Github įraše paaiškino, kaip aptiko „WhatsApp for Android“ saugos trūkumą, leidžiantį įsilaužėliams perimti jos kontrolę siunčiant paprastą GIF.
Įsilaužimas naudojasi tuo, kaip WhatsApp apdoroja vaizdus: kai sistema bando parodyti GIF peržiūrą, ji analizuoja visą GIF, o ne tik pasirenka pirmąjį vaizdą. Kadangi GIF failai yra vaizdų seka vienas po kito, tai leidžia įsilaužėliams įveskite kodą tarp vieno ir kito paveikslėlio. Kas tada atsitiks? Kai „WhatsApp“ bando peržiūrėti įsilaužėlio atsiųstą GIF, analizuodamas „visą GIF paketą“ (vaizdai + kodas tarp jų), vartotojas užsikrečia net neatidaręs atitinkamo GIF.
Laimei, paties Awakened teigimu, pranešus apie problemą „Facebook“, ji buvo ištaisyta naudojant pataisą naujausiame atnaujinime (konkrečiau, „WhatsApp for Android“ 2.19.244 versijoje).
2 – Socialinės inžinerijos atakos
Socialinės inžinerijos atakos pasinaudoja žmogaus psichologija, kad pavogtų informaciją arba skleistų apgaulę ir netikras naujienas. Šį saugos pažeidimą, kurį komentuojame toliau, aptiko „Check Point Research“ ir jis naudojasi „WhatsApp“ naudojama „citata“ funkcija, kad galėtų atsakyti arba išsiųsti atsakymą į konkretų pranešimą pokalbio metu.
Triukas iš esmės yra atsakyti į pranešimą, bet keisti siuntėjo tekstą. Šiuo tikslu žiniatinklio „WhatsApp“ versija naudojama pranešimams iššifruoti naudojant „Burp“ dekoderį kaip tarpininką. Šiame trumpame aiškinamajame vaizdo įraše galime aiškiau pamatyti jo veikimą.
Nors šis pažeidžiamumas buvo aptiktas 2018 m., pagal ZDNet ŠIAME ĮRAŠA 2019 m. rugpjūčio mėn.
3 - Pegaso balso skambutis
Tai ataka, kuri vykdoma balso skambučiu per WhatsApp. Pats baisiausias dalykas yra tai mums net nereikia atsiliepti į skambutį, jis gali užkrėsti vartotoją net to nežinodamas.
Šiai atakai naudojamas metodas yra vadinamas „stack overflow“ ir susideda iš didelio kodo kiekio įvedimo į mažą buferį taip, kad jis perpildytų ir galiausiai parašytų tą kodą ten, kur jo neturėtų būti. galintis prieiti.
Šiuo atveju įsilaužėlis pristato kenkėjišką programą, pavadintą „Pegasus“, kuri gali pasiekti aukos žinutes, skambučius, nuotraukas ir vaizdo įrašus.
Šią ataką panaudojo Izraelio įmonė, apkaltinta tokių organizacijų kaip „Amnesty International“ ir kitų aktyvistų grupių šnipinėjimu žmogaus teisių labui. „WhatsApp“ jau pataisė programą, kad išvengtų tokio tipo atakų, bet jei turite „WhatsApp“, skirtą „Android“, senesnę nei 2.19.134 versiją arba senesnę nei 2.19.51 versiją „iOS“, geriausia atnaujinti kuo greičiau.
4- Keitimo gudrybė
Šis kitas atakos tipas yra žinomas kaip „daugialypės terpės failų užgrobimas“, kuris pasinaudoja daugelio pranešimų siuntimo programų, pvz., „WhatsApp“ ir „Telegram“, pažeidžiamumu.
Čia įsilaužėlis įterpdavo kenkėjišką kodą į iš principo nekenksmingą aplikaciją, o kai auka ją įdiegs, išklausydavo. Taigi, kai vartotojas gauna nuotrauką ar vaizdo įrašą iš WhatsApp ir jis patenka į jo galeriją, programa galės paimkite gaunamą failą ir pakeiskite jį kitam visiškai kitam failui.
„Symantec“ teigimu, tai yra apgaulė, kurią galima panaudoti melagingoms naujienoms skleisti ir dezinformacijai skatinti. Bet kokiu atveju tai yra „įsilaužimas“, kurio galime lengvai išvengti įvesdami „WhatsApp“ nustatymus, esančiame „Nustatymai -> Pokalbiai„Ir skirtuko išjungimas“Medijos failo matomumas”.
5- Sveiki, Facebook… ar tu ten?
Galiausiai negalime uždaryti šio įrašo nepaminėdami paties „Facebook“. Nors „WhatsApp“ naudoja visišką šifravimą, kad apsaugotų visko, ką siunčiame per „WhatsApp“, turinį, yra daug balsų, manančių, kad didžiojo F įmonė gali šnipinėti dalį pokalbių.
Taip yra todėl, kad, kaip nurodė kūrėjas Gregorio Zanon, nors „WhatsApp“ naudoja tiesioginį šifravimą, „iOS 8“ ir naujesnėse versijose programos naudoja vadinamuosius „bendruosius konteinerius“, kuriuose gali pasiekti tam tikrus failus.
Tiek „Facebook“, tiek „WhatsApp“ įrenginiuose naudoja tą patį bendrą konteinerį. Ir nors tiesos momentu pokalbiai per programą siunčiami puikiai užšifruoti, tai nereiškia, kad jie yra užšifruoti šaltinio įrenginyje.
Tačiau turėtų būti aišku, kad nėra įrodymų, kad „Facebook“ skaito privačias „WhatsApp“ žinutes (nors potencialiai turi galimybę tai padaryti). Be to, bendrovė visada ypatingą dėmesį skyrė vartotojų privatumo apsaugai, naudodama savo privatumo politiką ir tokius įrašus kaip ESTA oficialiame programos tinklaraštyje.
Tu turi Telegrama įdiegta? Gaukite geriausią kiekvienos dienos įrašą mūsų kanalas. Arba, jei norite, sužinokite viską iš mūsų Facebook puslapyje.