Image
12.8.2019 0 Comments

Diera vo WhatsApp umožňuje odosielanie falošných správ. Záplata zatiaľ neexistuje

Bezpečnostné chyby v aplikácii WhatsApp, ktoré odhalili výskumníci na tohtoročnej konferencii Black Hat, by umožnili poslať niekomu falošnú správu od vás. Spoločnosť Check Point Research tvrdí, že našla tri rôzne spôsoby zneužitia tejto zraniteľnosti vrátane schopnosti vkladať do úst slová, ktoré ste nikdy nepovedali.

Záškodník môže pomocou funkcie quote v skupinovej konverzácii zmeniť totožnosť odosielateľa, aj keď táto osoba nie je členom skupiny. Takisto môže zmeniť text odpovede niekoho iného, ​​hlavne vkladaním slov. V prvom prípade sa niečo, čo napísal niekto iný, môže zmeniť tak, aby sa zdalo, že ste to napísali vy. V druhom kroku možno čokoľvek, čo ste napísali, voľne editovať. Pôvodný text by zostal nezmenený, ale každému, kto si ho prezerá, sa zobrazí upravená verzia. Túto ukážku môžete vidieť vo videu.

Okrem toho  Check Point našiel spôsob, ako vás oklamať miešaním verejných a súkromných správ. Túto chybu už Facebook opravil, no tvrdí, že nie je praktické opraviť ďalšie dve bezpečnostné chyby WhatsApp, hoci sa o nich hovorilo už pred rokom. Zraniteľnosť je založená na fakte, že účastník skupiny má prístup k dešifrovanej verzii správ.

Facebook však nemôže povedať, že nie je schopný zasahovať do tohto druhu útoku v rámci četu. Riziko zneužitia týchto chýb je v skutočnosti pre väčšinu ľudí nízke. No čím viac osôb sa zúčastňuje v čete, tým je riziko väčšie. Najväčšiu hrozbu predstavujú tieto zraniteľnosti pre veľké skupiny, v ktorých by sa tento prístup mohol použiť na šírenie dezinformácií.

Zdroj: 9to5mac.com.

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elon Musk sa nevzdáva myšlienky bombardovať Mars jadrovými zbraňami

23.08.2019 00:10

Miliardár Elon Musk už dlho presadzuje myšlienku bombardovania Červenej planéty jadrovými zbraňami s cieľom jej terraformácie, teda prispôsobenia na osídlenie ľuďmi. V roku 2015 sa v programe The Lat ...

Bezpečnosť

Prieskum: V internetovej bezpečnosti je Slovensko iba o priečku vyššie ako Tanzánia...

19.08.2019 00:20

Pri riešení problému počítačovej kriminality, či už na vnútroštátnej alebo globálnej úrovni, je základnou otázkou, či je subjekt pripravený na to, ako sa zachovať v situácii, keby došlo k ohrozeniu a ...

Bezpečnosť

Výstraha: Aj vaša verzia Windows môže byť ohrozená, stiahnite si „záplatu”

16.08.2019 00:10

Microsoft vydal varovanie pred kritickou zraniteľnosťou nachádzajúcou sa vo všetkých verziách Windows od Sedmičiek až po Desiatky, vrátane serverových verzií. Chyba navyše umožňuje, aby sa vírus šíri ...

q

Žiadne komentáre

Vyhľadávanie

eFocus_2019

Najnovšie videá