באג ב- WhatsApp מאפשר הסתננות של צ'אטים פרטיים פרטיים ללא הרשאות מנהל
משמעות הבאג בוואטסאפ היא שאפשר להתגנב לצ'אטים פרטיים ללא כל הרשאות מנהל, למרות המאמצים הטובים ביותר של חברת פייסבוק בהצפנה.
מחקר שבוצע על ידי צוות קריפטוגרפיה גרמני מצא כי פגם באופן האינטראקציה של האפליקציה עם החותכים של וואטסאפ, הנשלט על ידי פייסבוק, מאפשר לכל מי שיש לו גישה לשרתים אלה להכניס בקלות אנשים חדשים לקבוצה פרטית לְשׂוֹחֵחַ.
כך שלמרות היישום של ווטסאפ את ההצפנה מקצה לקצה בהודעות שלה, יש פוטנציאל להסתנן ולחטט בצ'אט קבוצתי.
"סודיות הקבוצה נשברת ברגע שהחבר הלא קרן יכול להשיג את כל החדש מסרים וקראו אותם ", הסביר פול רוזלר, אחד החוקרים מאוניברסיטת רוהר, שכתב יחד א עיתון אשר פירט את הפגיעות.
"אם אני שומע שיש הצפנה מקצה לקצה עבור שתי הקבוצות ותקשורת של שני צדדים, פירוש הדבר שיש להוסיף מפני חברים חדשים. ואם לא, ערך ההצפנה הוא מעט מאוד ", הוסיף.
עם זאת, קצין האבטחה הראשי של פייסבוק, אלכס סטמוס, הקטין את הסיכונים הביטחוניים בטוויטר וציין כי "אין דרך סודית" להיכנס. ווטסאפ צ'אטים קבוצתיים.
הוא הסביר כי WhatsApp מספקת התראה בכל פעם שמשתמש חדש נכנס לצ'אט קבוצתי, כך שגם אם אורח לא רצוי מופיע בצ'אט פרטי החברים הלגיטימיים יידעו על כך ומנהלים יכולים לבעוט בהם הַחוּצָה. וכיוון שרק חבר חדש יכול לצפות בהודעות חדשות, הסיכון לפרטיות מתמתן מעט.
לסיכום, ההתראות הברורות ודרכים מרובות לבדוק מי נמצא בקבוצה שלך מונעות האזנות סתמיות. תוכן ההודעות הנשלחות בקבוצות וואטסאפ נשאר מוגן על ידי הצפנה מקצה לקצה.
- אלכס סטמוס (@alexstamos) 10 בינואר 2018
עם זאת, קיים פוטנציאל של האקרים מתוחכמים להשתמש בטכניקות כדי לחסום באופן סלקטיבי הודעות קבוצתיות חדשות, כמו פעם אחת החדשות לחבר נוסף מפתחות ההצפנה משותפים בין טלפונים באמצעות WhatsApp, מה שיעזור למשתתפים להימנע מיידית איתור.
כדי שההאקרים ינצלו את הפגם שהם צריכים לפצח תחילה בשרתי הוואטסאפ, מה שידרוש מיומנויות פריצה גבוהות אפילו כדי לנסות. זה מקטין עוד יותר את הסיכון שהבאג מהווה.
אבל עבור ממשלות וקבוצות האקרים שיש להם את המשאבים לבצע פיגועי פריצה כאלה, הבאג יכול להיות מטרה מפתה, במיוחד לביצוע ריגול וחטטנות בחסות המדינה.
בסך הכל, נראה כי הבאג לא מהווה יותר מדי סיכון עבור משתמש ה- WhatsApp הממוצע.
כמובן, זה לא מתרץ נוכחות של חור אבטחה. וואטסאפ ציינה כי אם היה מתקן באופן מיידי את הפגם, הדבר עלול לגרום לבעיות באפשרות לחברים חדשים לגיטימיים להצטרף לקבוצה למרות השימוש בכתובת URL משותפת. אז זה היה אומר שזה יהיה מתישהו לפני שהבאג נמעך.
קָשׁוּר: מדגיש CES 2018
האם אתה סומך על WhatsApp שתשאיר את המסרים שלך פרטיים או שאתה משתמש ב- Signal? ספר לנו בפייסבוק או בטוויטר.