Zuhause > Cyber ​​Aktuelles > WhatsApp- und Signalfehler legen verschlüsselte Gruppenchats offen
CYBER NEWS

Expose WhatsApp and Signal Bugs Encrypted Gruppe Chats

WhatsApp und Signalsicherheitsbild

Eine gefährliche Sicherheitslücke wurde in den populären WhatsApp und Signalboten aps identifiziert, die Hackern den Zugriff auf verschlüsselte Gruppe ermöglicht Chats verstohlen zu gewinnen. Die Experten, die das zeigen, entdeckten Exploit, das Problem liegt in dem Zwischen Server und deren Konfiguration. Die Tatsache, dass sie zu den am weitesten verbreiteten mobilen Anwendungen sind, macht es eine ernste Sicherheitslücke.

WhatsApp und Signal Sicherheit Bugs Exposed: Gruppen-Chats nicht mehr sicher

Computer-Kriminelle haben einen gefährlichen Fehler in zwei der beliebtesten Messaging-Anwendungen entdeckt - WhatsApp und Signal. Die identifizierten Sicherheitslücken ermöglichen es den Kriminellen, sie zu nutzen und den Inhalt der verschlüsselten Gruppenchats zu enthüllen. Die Sicherheitslücke wurde nicht in der App selbst, sondern die Zwischenserver gefunden, die den Netzwerkverkehr weitergeleitet. Die Forscher erklären, dass die Malware-Benutzer, die sie verstohlen neue Mitglieder zu irgendwelchen privaten WhatsApp und Signal private Chats hinzufügen können steuern, kann der Administrator die Erlaubnis, ohne die in der Regel so zu tun, erforderlich ist.

Im Gegensatz zu anderen Infrastrukturlösungen die Messaging-Anwendungen auf den Servern die Konversation Kontrollen geben, die nicht aus dem Hauptknoten geregelt werden. Das klassische Beispiel einer Multi-Chat-Instanz (wie das beliebte IRC-Protokoll) Arbeit in asynchronen Einstellungen. Die Nachrichten werden an einen zentralen Server gesendet, der dann den Inhalt liefert, selbst wenn einige der Gruppenmitglieder offline sind. Zwei wesentliche Schwachstelle erlaubt eine Gruppe Intrusion zu. Die Experten zeigen, wie Computer-Hacker in Gruppengespräche eindringen kann. Die Angreifer können alle Nachrichten aus der Gruppe extrahieren und auch ihre eigenen Botschaften auszusenden. Das Signal-App ordnet Administratorrechte für alle Benutzer, die auch zu den Hackern delegieren.

ähnliche Geschichte: AnubisSpy Android Spyware mit zunehmend Besorgnis erregenden Capabilities

WhatsApp und Signal Exploit Methodology

Um den Zugang zu den Gruppen der Kriminellen die entsprechenden Gruppen-ID und die Telefonnummer eines ihrer Mitglieder wissen müssen, zu gewinnen. Zwei Angriffsarten können ausgeführt werden. Die grundlegendste erfordert die böswilligen Benutzer ein früheres Mitglied der Gruppe gewesen,. Sie können die Gruppen-ID aufzeichnen einen modifizierte Client-ID verwenden und mit den extrahierten Informationen können Eintrag wieder. Der zweite Typ ist das Schmieden von Berechtigungsnachweisen, die an die Zwischenapplikationsserver werden müssen weitergegeben. Nicht nur der Hacker können extrahieren, entfernen und bearbeiten Sie die Inhalte, sie können aber auch sie neu ordnen. Einige der Schlussfolgerungen beachten Sie, dass die WhatsApp Android App eine Schlüsselverifikationskomponente verwendet, die teilweise für die Benutzerfreundlichkeit Gründen umgangen werden kann É.

Die Forscher beachten Sie, dass während diese Beispiele auf eine begrenzte Anzahl von populären Anwendungen konzentrieren ihre Methodik und Modelle können auch auf andere Protokolle angewendet werden. Beispiele beinhalten: am, Draht und Facebook Messenger.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau