Casa > cibernético Notícias > Vulnerabilidade do WhatsApp permite que hackers manipulem mensagens
CYBER NEWS

Vulnerabilidade WhatsApp permite que hackers para manipular Mensagens


A vulnerabilidade WhatsApp notável permite que usuários mal-intencionados para conversas em grupo infiltrar e manipular as mensagens de usuários individuais. Os hackers podem tirar proveito do método de malware e abusar dele para interceptar e alterar o conteúdo de mensagens enviadas em conversas privadas ou grandes chats de grupo.

Atribuição de vetor: FreePik




Hackers podem manipular bate-papos em grupo por meio da vulnerabilidade do WhatsApp

O cliente WhatsApp messenger tem sido infestado por bugs de segurança há algum tempo, um dos problemas recentes tem sido motivo de preocupação para especialistas em segurança. Parece que devido a vários pontos fracos, os hackers podem tirar proveito dos chats - tanto privados quanto em grupos. Esta fraqueza em particular pode ser uma continuação dos bugs descobertos no aplicativo em janeiro deste ano.

Story relacionado: WhatsApp e sinal Erros Expor criptografados Grupo Bate-papo

Os criminosos abuse do recurso de citação usado em conversas de grupo para causar uma infinidade de ações de malware:

  • Os hackers podem alterar a identidade dos remetentes de uma mensagem específica.
  • O conteúdo da resposta de alguém pode ser modificado.
  • Uma mensagem privada pode ser enviada a um participante de grupo específico disfarçado como uma mensagem de grupo.

Os pesquisadores de segurança observam que a vulnerabilidade não permite que uma terceira pessoa intercepte ou altere as mensagens enviadas. Assim sendo as alterações de malware só podem ser exploradas por usuários que fazem parte de um grupo. Os bugs podem ser explorados usando várias abordagens, o modelo de prova de conceito usa uma extensão personalizada para um software de segurança da web popular (Suite Burp) que foi usado para fins de demonstração. Os resultados mostram que, usando esse método, os invasores têm a capacidade de interceptar e modificar as mensagens criptografadas usando a interface da Web do Whatsapp.

A ferramenta está disponível gratuitamente no GitHub no momento e pode ser usada quando as chaves públicas e privadas associadas forem obtidas. Eles podem ser extraídos durante a fase de geração de chave usada pela interface da Web do WhatsApp antes que o código QR seja gerado.

Três cenários de ataque distintos foram demonstrados:

  • Alterar a resposta de um usuário - A plataforma de ataque pode modificar a mensagem de um determinado usuário.
  • Mudança de identidade - Explorando o “citar” função que os hackers podem falsificar a mensagem, fazendo-se passar por membros do grupo existentes ou não existentes em uma conversa.
  • Mensagens privadas - A terceira demonstração mostra como um hacker pode enviar uma mensagem elaborada que apenas um único usuário pode visualizar.

Esses ataques mostram que há um problema fundamental com o programa - os hackers podem explorar as mensagens enviadas via WhatsApp sem quebrar a criptografia de ponta a ponta. É muito possível que a vulnerabilidade possa ser aproveitada para espalhar notícias falsas e ataques de phishing.

A resposta que vem da equipe de segurança do WhatsApp é que isso não é um problema do aplicativo em si. Eles apresentam o argumento de que este é um trade-off de design. Os usuários sempre podem bloquear o remetente de mensagens falsificadas e relatar as ocorrências para a equipe. Outro argumento é que as mensagens não são armazenadas no servidor - não há uma fonte única de verdade para as mensagens enviadas.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...