WhatsApp Social Messaging Application. Dazeinfo
Po zatiranju WhatsAppa pri preprečevanju širjenja ponarejenih novic je bila v izjemno priljubljeni aplikaciji za pošiljanje sporočil v družabnih omrežjih odkrita nova napaka. Novo odkrita ranljivost v aplikaciji omogoča zlonamernim hekerjem, da prestrežejo in manipulirajo s sporočili, ki jih pošiljajo drugi uporabniki, preden pridejo do predvidenih prejemnikov. To ranljivost je mogoče izkoristiti, da hekerjem omogoči širjenje zlonamernih datotek, kode ali lažnih informacij.
Facebook je bil nedavno v središču pozornosti zaradi širjenja 'lažnih novic'. Čeprav je Facebook zavrnil omejevanje prostega glasu do neke mere, je podjetje pregledalo svoje platforme in aplikacije, da bi pomagalo omejiti širjenje napačnih informacij.
Storitev pošiljanja sporočil WhatsApp, ki je v lasti podjetja, se je prejšnji mesec soočila z omejitvijo preusmeritve sporočil, ki je uporabnikom preprečila, da bi poslali določeno sporočilo več kot 5 prejemnikom v svoji kontaktni knjigi. Ta ukrep je bil izveden po tem, ko je bilo 20 ljudi brutalno umorjenih zaradi lažnih kroženj sporočil, ki so jih lažno prepoznali kot ugrabitelje in razvpite kriminalce.
Glede na raziskave, ki jih je objavil Check Point je bilo ugotovljeno, da lahko zlonamerni napadalci manipulirajo s sporočili, poslanimi tako v zasebnih pogovorih, kot tudi v skupinskih pogovorih, da izgleda, kot da prihajajo iz zanesljivega vira. Tri posebne metode izkoriščanja je Check Point opisal, ki je omogočal tovrstne manipulacije.
Prva metoda uporablja funkcijo narekovanja v skupinskem pogovoru, da spremeni identiteto pošiljatelja, tudi če ta ni član skupinskega klepeta. Druga metoda omogoča napadalcu, da spremeni besede odgovora nekoga drugega, tako da 'da besede v usta'. Tretja metoda prikrije sporočilo, poslano določenemu prejemniku v skupinskem klepetu, tako da je odgovor, ko se prejemnik odzove, viden vsem članom skupinskega klepeta.
Tako kot je to novo ranljivost predstavila agencija Check Point Research, je WhatsApp objavil svojo kratko izjavo.
Ta trditev nima nič skupnega z varnostjo šifriranja od konca do konca, kar zagotavlja, da lahko samo pošiljatelj in prejemnik bereta sporočila, poslana v WhatsApp.
Check Point Research pa še vedno meni, da teh ranljivosti ne bi smeli jemati zlahka in da bi si WhatsApp moral prizadevati za obvladovanje in reševanje teh težav.
