WhatsApp визнав нездатність системи протистояти перехопленню трафіку

Олег Бесараб 09 Серпня 2018 19:05
WhatsApp визнав нездатність системи протистояти перехопленню трафіку

У месенджері WhatsApp знайшли баг, який дозволяє зловмисникам перехоплювати і змінювати повідомлення в груповому або приватному чаті. Що в свою чергу дає можливість маніпулювати інформацією та поширювати фейки.



Вразливість виявили експерти в сфері ІТ-безпеки компанії Check Point. Вони виявили, що у месенджері існує можуть змінювати «цитату» — функцію, яка дозволяє людям відповідати на певне повідомлення в чаті, та створювати враження, що співрозмовник відправив повідомлення, якого насправді не було. Щоб імітувати повідомлення від кого-небудь з чату, все, що потрібно зловмиснику — це перехопити зашифрований трафік.

Уразливість все ще існує і дозволяє проводити три види можливих атак:

  • Редагувати слова співрозмовника у відповідному повідомленні;

  • У груповому чаті створювати відповіді на повідомлення людини, якого немає в цьому чаті, щоб здавалося, що він також включений в цей чат;

  • Відправляти повідомлення в груповий чат, яке насправді бачить тільки один співрозмовник. Однак його відповідь буде видно всім учасникам групи.


У свою чергу представники WhatsApp визнали наявність проблеми, пояснивши її помилкою у фреймворку сервісу, але стверджують, що баг не має відношення до алгоритму шифрування чатів.

Раніше повідомлялося, що WhatsApp став найпопулярнішим месенджером у світі.