En bemærkelsesværdig WhatsApp gjorde det muligt for ondsindede brugere til at infiltrere gruppe-chat og manipulere budskaberne i de enkelte brugere. Hackerne kan drage fordel af den malware metode og misbruge den til at opfange og ændre indholdet af meddelelser, der sendes i private samtaler eller store gruppe-chat.
Vector Attribution: FreePik
Hackere kan manipulere Group Chats Via WhatsApp Sårbarhed
Den WhatsApp Messenger-klient har været plaget af sikkerhedsfejl i temmelig lang tid, en af de seneste problemer har været årsag til bekymring for sikkerhedseksperter. Det fremgår, at på grund af flere svagheder hackere kan drage fordel af de chats - både private, og i grupper. Denne særlige svaghed kan være en opfølgning på bugs opdaget i app tilbage i januar i år.
de kriminelle misbruge citat funktionen anvendes i gruppesamtaler for at bevirke en lang række malwarehandlinger:
- Hackerne kan ændre identiteten af afsenderne af en bestemt besked.
- A indholdet i nogen svar kan ændres.
- En privat besked kan sendes til en bestemt gruppe deltager forklædt som en gruppe besked.
De sikkerhedseksperter opmærksom på, at sårbarheden ikke tillader en tredje person til at opsnappe eller ændre de sendte beskeder. Som sådan malware ændringer kan kun udnyttes af brugere, der er en del af en gruppe. Den fejl kan udnyttes ved hjælp af forskellige metoder, proof-of-concept-model bruger et tilpasset udvidelse til en populær web sikkerhedssoftware (bøvs Suite) som blev anvendt til demonstration. Resultaterne udstillingsvindue at bruge denne metode angriberne har evnen til at opfange og ændre de krypterede meddelelser ved hjælp af Whatsapp webgrænsefladen.
Værktøjet er tilgængelig gratis på GitHub i øjeblikket, og det kan bruges, når der opnås den tilhørende offentlige og private nøgler. De kan udvindes under nøglegenerering fase bruges af WhatsApp webinterface før QR-koden er genereret.
Tre forskellige manipulationsscenarier er blevet påvist:
- Ændring af en brugers svar - Den angribende platform kan ændre budskabet i en given bruger.
- Identitet Skift - Ved at udnytte den “citere” fungerer hackere kan spoof besked derved efterligner både eksisterende eller ikke-eksisterende gruppemedlemmer i en samtale.
- Private beskeder - Den tredje demonstrationshows hvordan en hacker kan sende en udformet budskab om, at kun en enkelt bruger kan se.
Disse angreb fremvise, at der er et grundlæggende problem med programmet - hackere kan udnytte de beskeder, der sendes via WhatsApp uden at bryde end-to-end-kryptering. Det er meget muligt, at sårbarheden kan udnyttes til at sprede falske nyheder og phishing-angreb.
Svaret kommer ind fra WhatsApp sikkerhed team er, at dette ikke er et problem med selve programmet. De præsenterer det argument, at dette er et design trade-off. Brugerne kan altid blokere afsenderen af spoof beskeder og indberette tilfælde til holdet. Et andet argument er, at budskaberne ikke gemmes på serveren - der er ingen enkelt kilde til sandhed for de sendte beskeder.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: