Image
12.8.2019 0 Comments

Diera vo WhatsApp umožňuje odosielanie falošných správ. Záplata zatiaľ neexistuje

Bezpečnostné chyby v aplikácii WhatsApp, ktoré odhalili výskumníci na tohtoročnej konferencii Black Hat, by umožnili poslať niekomu falošnú správu od vás. Spoločnosť Check Point Research tvrdí, že našla tri rôzne spôsoby zneužitia tejto zraniteľnosti vrátane schopnosti vkladať do úst slová, ktoré ste nikdy nepovedali.

Záškodník môže pomocou funkcie quote v skupinovej konverzácii zmeniť totožnosť odosielateľa, aj keď táto osoba nie je členom skupiny. Takisto môže zmeniť text odpovede niekoho iného, ​​hlavne vkladaním slov. V prvom prípade sa niečo, čo napísal niekto iný, môže zmeniť tak, aby sa zdalo, že ste to napísali vy. V druhom kroku možno čokoľvek, čo ste napísali, voľne editovať. Pôvodný text by zostal nezmenený, ale každému, kto si ho prezerá, sa zobrazí upravená verzia. Túto ukážku môžete vidieť vo videu.

Okrem toho  Check Point našiel spôsob, ako vás oklamať miešaním verejných a súkromných správ. Túto chybu už Facebook opravil, no tvrdí, že nie je praktické opraviť ďalšie dve bezpečnostné chyby WhatsApp, hoci sa o nich hovorilo už pred rokom. Zraniteľnosť je založená na fakte, že účastník skupiny má prístup k dešifrovanej verzii správ.

Facebook však nemôže povedať, že nie je schopný zasahovať do tohto druhu útoku v rámci četu. Riziko zneužitia týchto chýb je v skutočnosti pre väčšinu ľudí nízke. No čím viac osôb sa zúčastňuje v čete, tým je riziko väčšie. Najväčšiu hrozbu predstavujú tieto zraniteľnosti pre veľké skupiny, v ktorých by sa tento prístup mohol použiť na šírenie dezinformácií.

Zdroj: 9to5mac.com.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019
MANDAYIT 2019