WhatsApp vulnérabilité permet aux pirates de manipuler des messages
CYBER NOUVELLES

WhatsApp vulnérabilité permet aux pirates de manipuler des messages

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...


Une vulnérabilité WhatsApp permet aux utilisateurs malveillants remarquable pour infiltrent les discussions de groupe et de manipuler les messages des utilisateurs individuels. Les pirates peuvent tirer profit de la méthode des logiciels malveillants et d'en abuser pour intercepter et modifier le contenu des messages envoyés dans les conversations privées ou de grandes discussions de groupe.

vecteur attribution: Freepik




Les pirates informatiques peuvent Manipulez Groupe Via Causeries WhatsApp Vulnérabilité

Le client de messagerie WhatsApp a été en proie à des bugs de sécurité depuis un certain temps, l'un des problèmes récents a été la cause de préoccupation pour les experts en sécurité. Il semble qu'en raison de plusieurs faiblesses pirates peuvent tirer parti des chats - les deux privés et en groupes. Cette faiblesse particulière peut être un suivi des bogues découverts dans l'application en Janvier de cette année.

histoire connexes: Bugs WhatsApp et le signal Expose Causeries Groupe Encrypted

Les criminels abus de la fonction de citation utilisé dans les conversations de groupe afin de provoquer une multitude d'actions de logiciels malveillants:

  • Les pirates peuvent changer l'identité des expéditeurs d'un message spécifié.
  • Un contenu de la réponse de quelqu'un peut être modifié.
  • Un message privé peut être envoyé à un participant à un groupe spécifique déguisé en un message de groupe.

Les chercheurs en sécurité notent que la vulnérabilité ne permet pas à une tierce personne d'intercepter ou de modifier les messages envoyés. En tant que tel les changements de logiciels malveillants ne peuvent être exploitées par des utilisateurs qui font partie d'un groupe. Les bugs peuvent être exploités en utilisant différentes approches, le modèle de validation de concept utilise une extension personnalisée pour un logiciel de sécurité Web populaire (Burp Suite) qui a été utilisé à des fins de démonstration. Les résultats mettent en valeur que cette méthode les attaquants ont la capacité d'intercepter et de modifier les messages cryptés à l'aide de l'interface Web WhatsApp.

L'outil est disponible gratuitement sur GitHub au moment et il peut être utilisé lorsque les clés publiques associées et privées sont obtenus. Ils peuvent être extraits pendant la phase de génération de clé utilisée par l'interface Web WhatsApp avant que le code QR a été généré.

Trois scénarios d'attaque distincts ont été mis en évidence:

  • Modification de la réponse d'un utilisateur - La plate-forme attaquant peut modifier le message d'un utilisateur donné.
  • Changement d'identité - En exploitant la “citation” fonction, les pirates peuvent usurper un message faisant passer ainsi les deux membres du groupe existants ou non existants dans une conversation.
  • Messages privés - Le troisième demonstrationshows comment un pirate peut envoyer un message conçu qu'un seul utilisateur peut visualiser.

Ces attaques mettent en valeur qu'il ya un problème fondamental avec le programme - les pirates peuvent exploiter les messages envoyés via WhatsApp sans casser le chiffrement de bout en bout. Il est très possible que la vulnérabilité peut être mis à profit pour diffuser de fausses nouvelles et les attaques de phishing.

La réponse venant de l'équipe de sécurité WhatsApp est que ce n'est pas un problème avec l'application elle-même. Ils présentent l'argument que c'est un compromis de conception. Les utilisateurs peuvent toujours bloquer l'expéditeur des messages usurpés et signaler les cas à l'équipe. Un autre argument est que les messages ne sont pas stockés sur le serveur - il n'y a pas de source unique de vérité pour les messages envoyés.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...