Naujas „WhatsApp“ programėlės trūkumas leidžia programišiams užgrobti pokalbius internetu

Pagal naujausią saugumą užtikrinančios įmonės „Check Point“ tyrimą, gresia grėsmė „WhatsApp“ naudotojų privatiems ir grupiniams pokalbiams – jie gali būti užgrobti ir išnaudoti. Tyrėjai atrado, kad nauja išpuolių banga leidžia kibernetiniams nusikaltėliams pasiekti „WhatsApp“ naudotojų žinutes.

Prieigą palengvina populiariosios programėlės struktūros trūkumas. Programišius gali net tik įsikišti į pokalbį, bet ir pasinaudoti žinutėmis tiek privačiame, tiek grupiniame pokalbyje. Tokiu būdu nusikaltėliai gali pasiekti įvairiausių kenkėjiškų tikslų, pavyzdžiui, iškreipti informaciją ir skleisti netikrus įrodymus.

„Check Point“ tyrėjai gali išnaudoti trūkumą šioms atakoms:

  • Pakeisti naudotojo atsakymus pridedant žodžius, kurių naudotojas neparašė
  • Pacituoti naudotojo žinutę visai kitame „WhatsApp“ grupiniame pokalbyje
  • Išsiųsti žinutę grupės nariui apgaunant narį, kad tai yra grupinis pranešimas, tačiau išsiunčiamas tik tam žmogui

Iš esmės, šis trūkumas leidžia programišiams rašyti bet ką Jūsų vardu tiek privačiame, tiek grupiniame pokalbyje. Tai gali leisti siųsti ir netikrus pranešimus Jūsų kontaktams ir skleisti klaidinančią informaciją.

„Check Point“ įspėjo „WhatsApp“ apie problemą ir įmonė patvirtino, kad trūkumas tikrai egzistuoja. „WhatsApp“ patvirtino, kad trūkumas yra platformos struktūros dalis, tačiau jie toliau tiria šią problemą.

„Check Point“ tyrėjai tvirtina, kad šie trūkumai yra itin svarbūs ir juos reikia nedelsiant sutvarkyti. Taip yra dėl to, kad klaidingos naujienos gali atsirasti ir „Facebook“, o tokiu atveju padariniai gali būti baisūs. Dėl internetinių gandų gegužės mėnesį buvo nulinčiuota 12 indų, o vienintelė priežastis buvo kibernetiniai nusikaltėliai, kurie išnaudojo „WhatsApp“ programėlę.

Turint omenyje tai, kad „WhatsApp“ yra itin populiari vartotojų, verslininkų ir valstybinių įstaigų tarpe, nenuostabu, kad ji yra tobula galimybė programišiams. „WhatsApp“ šiandien yra vienas ir pagrindinių ryšių kanalų, kuris naudojamas įvairiems pokalbiams apie konfidencialią bendrą ir valstybinę informaciją bei kriminalinės žvalgybos informaciją, kurią galima panaudoti teisme.

Šaltinis: HackRead.com