Алаяқтар WhatsApp-тағы басқа біреулердің хат алмасуларын өзгерте алады

Киберқауіпсіздік мәселелерімен айналысатын Check Point Researchкомпаниясының сарапшылары WhatsApp мессенджерінде үш осалдықты айқындады.

Сарапшылардың айтуынша, осалдықтарды пайдалану алаяққажеке және топтық чаттардағы хабарламаларды ұстап алуға және олармен айлалы әрекеттер жасауға мүмкіндік береді. Осылайша қылмыскер жалған ақпаратты тудырып, оны тарата алады.

Зиянкес хабарламаларды үш тәсілмен өзгерте алады: жіберушінің тұлғасын өзгерту үшін топтық чаттағы дәйексөзді алып (тіпті бұл адам топтың мүшесі болып табылмаса да), кімнің болса да жауабын өзгерту немесе топтық ретінде жасырылған жеке хабарламаны чаттың басқа қатысушысына жіберу.

Зерттеушілер өздерінің табысы туралы әзірлеушілерге өткен жылы хабарлаған болатын, дегенмен сол уақыттан соңғы проблема ғана түзетілген.

Black Hat конференциясында зерттеушілер WhatsApp веб-нұсқасы мен Burp Suit кеңейтуінің көмегімен QR- коды құрылғанға дейін мәтінді жолда ұстап қалу және түрлендіру үшін шығарылған жабық және ашық шифрлау кілттерін қалай алуға болатынын көрсетті.

Facebook-тің баспасөз қызметіне хабарлауынша, компания Check Point сипаттаған схемаларды нақты осалдықтар деп санамайды.

Ақпарат көзі: https://www.securitylab.ru/news/500349.php