注目すべきWhatsAppの脆弱性により、悪意のあるユーザーがグループチャットに侵入し、個々のユーザーのメッセージを操作する可能性があります. ハッカーはマルウェアの方法を利用し、それを悪用して、プライベートな会話や大規模なグループチャットで送信されるメッセージの内容を傍受して変更する可能性があります.
ベクトルの帰属: FreePik
ハッカーはWhatsAppの脆弱性を介してグループチャットを操作できます
WhatsAppメッセンジャークライアントはかなり長い間セキュリティバグに悩まされてきました, 最近の問題の1つは、セキュリティ専門家の懸念の原因となっています. 複数の弱点があるため、ハッカーはプライベートチャットとグループの両方でチャットを利用できるようです。. この特定の弱点は、今年1月にアプリで発見されたバグのフォローアップである可能性があります.
犯罪者 見積もり機能を悪用する 多数のマルウェアアクションを引き起こすためにグループ会話で使用されます:
- ハッカーは、指定されたメッセージの送信者のIDを変更できます.
- 誰かの返信の内容を変更することができます.
- プライベートメッセージは、グループメッセージを装った特定のグループ参加者に送信できます.
セキュリティ研究者は、この脆弱性により、第三者が送信されたメッセージを傍受または変更することはできないと述べています. そのような マルウェアの変更は、グループの一部であるユーザーのみが悪用できます. バグはさまざまなアプローチを使用して悪用される可能性があります, 概念実証モデルは、人気のあるWebセキュリティソフトウェアのカスタム拡張機能を使用します (Burp Suite) デモ目的で使用されました. 調査結果は、この方法を使用すると、攻撃者がWhatsappWebインターフェイスを使用して暗号化されたメッセージを傍受および変更できることを示しています。.
このツールは現在GitHubで無料で利用でき、関連する公開鍵と秘密鍵を取得するときに使用できます。. これらは、QRコードが生成される前に、WhatsAppWebインターフェイスで使用されるキー生成フェーズで抽出できます。.
3つの異なる攻撃シナリオが実証されています:
- ユーザーの返信を変更する —攻撃しているプラットフォームは、特定のユーザーのメッセージを変更できます.
- アイデンティティの変更 —を活用することによって “見積もり” ハッカーがメッセージをスプーフィングして、会話内の既存または非存在のグループメンバーの両方になりすますことができる機能.
- プライベートメッセージ — 3番目のデモンストレーションは、ハッカーが1人のユーザーだけが表示できる細工されたメッセージを送信する方法を示しています.
これらの攻撃は、プログラムに根本的な問題があることを示しています。ハッカーは、エンドツーエンドの暗号化を破ることなく、WhatsApp経由で送信されたメッセージを悪用できます。. この脆弱性を利用して、偽のニュースやフィッシング攻撃を広める可能性が非常に高いです。.
WhatsAppセキュリティチームからの回答は、これはアプリケーション自体の問題ではないというものです. 彼らは、これは設計上のトレードオフであるという議論を示しています. ユーザーはいつでもなりすましメッセージの送信者をブロックし、インスタンスをチームに報告できます. もう1つの論拠は、メッセージはサーバーに保存されないということです。送信されたメッセージの信頼できる唯一の情報源はありません。.