Петр Шкута Хар малгайт аюулгүй байдлын хурал дээр олон сул талууд илэрсэн. Тэдгээрийн дотор халдагчид мессежийн агуулгыг өөрчлөх боломжийг олгодог WhatsApp програмын алдаанууд байдаг.
WhatsApp-ын цоорхойг гурван янзаар ашиглаж болно. Хамгийн сонирхолтой нь илгээж буй мессежийнхээ агуулгыг өөрчлөх явдал юм. Үүний үр дүнд таны бичээгүй текст гарч ирнэ.
Энэ байж болох юм чамайг сонирхож байна
Хоёр сонголт байна:
- Халдагчид групп чат дахь "хариу бичих" функцийг ашиглан мессеж илгээгчийн таних тэмдгийг төөрөлдүүлж болно. Тухайн хүн групп чатанд огт ороогүй ч гэсэн.
- Цаашилбал, тэрээр иш татсан текстийг ямар ч агуулгаар сольж болно. Ингэснээр анхны мессежийг бүрэн дарж бичих боломжтой.
Эхний тохиолдолд иш татсан текстийг өөрийнхөө бичсэн мэт харагдуулахын тулд өөрчлөхөд хялбар байдаг. Хоёр дахь тохиолдолд та илгээгчийн таних тэмдгийг өөрчлөхгүй, харин иш татсан мессеж бүхий талбарыг засахад хангалттай. Текстийг бүрэн дахин бичих боломжтой бөгөөд шинэ мессежийг чатын бүх оролцогчид харах болно.
Дараахь видео нь бүх зүйлийг графикаар харуулж байна.
Check Point-ын мэргэжилтнүүд олон нийтийн болон хувийн мессежийг холих аргыг мөн олсон. Гэсэн хэдий ч Facebook үүнийг WhatsApp-ын шинэчлэлтээр засаж чадсан. Үүний эсрэгээр, дээр дурдсан дайралтуудыг a бүр засч чадахгүй байх. Үүний зэрэгцээ, эмзэг байдал нь олон жилийн туршид мэдэгдэж байсан.
Шифрлэлтийн улмаас алдааг засахад хэцүү байдаг
Бүх асуудал нь шифрлэлтэд оршдог. WhatsApp нь хоёр хэрэглэгчийн хоорондох шифрлэлт дээр тулгуурладаг. Дараа нь эмзэг байдал нь бүлгийн чатыг ашигладаг бөгөөд та өмнө нь шифрлэгдсэн мессежүүдийг харах боломжтой. Гэхдээ Facebook таныг харж чадахгүй тул үндсэндээ хөндлөнгөөс оролцож чадахгүй.
Мэргэжилтнүүд халдлага үйлдэхэд WhatsApp-ийн вэб хувилбарыг ашигласан байна. Энэ нь ухаалаг утсандаа ачаалах QR кодыг ашиглан компьютерийг (вэб хөтөч) хослуулах боломжийг олгоно.
Хувийн болон нийтийн түлхүүрийг холбосны дараа "нууц" параметр бүхий QR кодыг үүсгэж, гар утасны програмаас WhatsApp вэб клиент рүү илгээдэг. Хэрэглэгч QR кодыг сканнердаж байх үед халдагчид тухайн мөчийг булаан авч, харилцаа холбоог таслан зогсоох боломжтой.
Халдагчид тухайн хүний тухай дэлгэрэнгүй мэдээлэл, групп чат, тэр дундаа өвөрмөц ID-тай болсны дараа тэр жишээ нь илгээсэн мессежийн таних тэмдгийг өөрчлөх эсвэл агуулгыг нь бүрэн өөрчлөх боломжтой. Тиймээс чатын бусад оролцогчид амархан хууртагдах боломжтой.
Хоёр талын энгийн ярианд эрсдэл маш бага байдаг. Гэхдээ яриа нь томрох тусам мэдээ хайхад хэцүү болж, хуурамч мэдээ нь бодит зүйл шиг харагдахад хялбар болно. Тиймээс болгоомжтой байх нь дээр.
Энэ байж болох юм чамайг сонирхож байна
Дэвид Ханак Эх сурвалж: 9to5Mac
