$
אפליקציות

זוהתה פרצת אבטחה בווטסאפ שאיפשרה להאקרים לתקוף צ'טים בקבוצות

החולשה אפשרה לתוקפים לגרום לקריסת האפליקציה דרך שליחת הודעה לשיחה קבוצתית . מעבר לכך, הפעלת הפרצה חייבה הורדה מחדש של האפליקציה ומחיקת כל התוכן בקבוצה

רפאל קאהאן 13:2817.12.19
פרצה חמורה בווטסאפ זוהתה בידי חוקרי סייבר ישראלים, היא איפשרה להאקרים להחדיר הודעה לצ'טים קבוצתיים, מה שיכל לגרום לקריסת האפליקציה לכל חברי הצ'ט. באופן זה ההאקרים יכלו להכריח את המשתמשים למחוק את האפליקציה, להורידה מחדש ווכך להביא למחיקת כל הנתונים בצ'ט הקבוצתי. ווטסאפ תיקנה את חולשת האבטחה לאחר הדיווח של חוקרי צ'ק פוינט ומומלץ לעדכן אותה לגרסה האחרונה שזמינה בחנויות האפליקציות.

לווטסאפ יש למעלה מ-1.5 מיליארד משתמשים בכל העולם והיא נחשבת לאפליקצית הצ'ט הגדולה והפופולרית כיום. למעלה מ-65 מיליארד הודעות נשלחות דרכה מדי יום, כך לפי הנתונים האחרונים.

הפרצה שימשה לתקיפת צ'ט קבוצתי בווטסאפ הפרצה שימשה לתקיפת צ'ט קבוצתי בווטסאפ

 

בכל צ'ט קבוצתי בווטסאפ יכולים להשתתף עד 256 חברים. כל חבר בקבוצה יכל לשלוח הודעה זדונית דרך אתר האפליקציה – whatsapp web. עם שליחת ההודעה האפליקציה קורסת לכל חברי הצ'ט, גם אלה המשתמשים בגרסת האפליקציה ונמנעת מהם כל גישה חוזרת אליה, אלא אם מוחקים אותה מהמכשיר והצ'ט המדובר נמחק.

 

עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, אשר עמד בראש המחקר אמר: "ווטסאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים".

 

צ'ק פוינט דיווחה לווטסאפ על החולשה באוגוסט האחרון וזו הכירה בה ותיקנה אותה תוך ימים. עדכון התוכנה מספר 2.19.58 כולל את התיקון לחולשה האמורה. אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם ווטסאפ מסר : "הוספנו אמצעי בקרה נוספים כדי למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להשתתף בהן, וזאת כדי להימנע מתקשורת עם גורמים בלתי רצויים".

בטל שלח
    לכל התגובות
    x