fbpx
Декабрь 21, 2019 10:03 | alina |

Эксперты компании Check Point нашли новую серьёзную уязвимость WhatsApp. Она завязана на возможности выявления ключей шифрования, и позволила злоумышленникам разработать специальный инструмент для манипуляции сообщениями.

Специалисты обнаружили, что приложение использует протокол protobuf2 в процессе коммуникации. Сконвертировав данные protobuf2 в формат Json, специалисты смогли просмотреть отправляемые параметры. В результате был создан инструмент под названием Burp Suite Extension. Дополнительно команда Check Point нашла способ извлечь ключи шифрования из веб-версии WhatsApp в процессе их генерации — до того, как отправляется QR-код. Ключи позволили просматривать сообщения, а разработанный инструмент — манипулировать ими.

В результате Check Point нашли три уязвимости, о которых сообщили разработчикам WhatsApp. Последние устранили на данный момент лишь одну. Но и это ещё не все. Исследователи копнули дальше и нашли более серьёзную проблему — возможность «стереть» пользователям групповые чаты и вывести WhatsApp из строя. В случае успешной эксплуатации злоумышленник может ввести мессенджер в состояние перманентной неработоспособности. Только переустановка сможет реанимировать приложение.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.