• Эксплуатация уязвимостей позволяет перехватывать и манипулировать сообщениями в личных и групповых чатах. По заявлению Facebook в пресс-службе, компания не считает описанные схемы настоящими уязвимостями.

    Эксперты из компании Check Point Research, занимающейся вопросами кибербезопасности, обнаружили три уязвимости в мессенджере WhatsApp.

    По словам экспертов, эксплуатация уязвимостей позволяет злоумышленнику перехватывать и манипулировать сообщениями в личных и групповых чатах. Таким образом преступник может создавать и распространять ложную информацию.

    Чужие переписки в WhatsApp

    Злоумышленник может изменить сообщения тремя способами: использовав цитирование в групповом чате для замены личности отправителя (даже если этот человек не является членом группы), изменить чей-либо ответ или отправить личное сообщение другому участнику чата, замаскированное под групповое. Исследователи сообщили о своих находках разработчикам приложения еще в прошлом году, однако с тех пор была исправлена только последняя проблема.

    На конференции Black Hat исследователи продемонстрировали, как с помощью web-версии WhatsApp и расширения Burp Suit можно получить закрытый и открытый ключи шифрования, созданные до генерации QR-кода, для перехвата и видоизменения текста на лету.

    По заявлению Facebook в пресс-службе, компания не считает описанные Check Point схемы настоящими уязвимостями.

    По материалам: Securitylab

Рейтинг@Mail.ru