Pratite nas preko RSS-aRanjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama
Vesti, 10.08.2018, 11:00 AM
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti.
Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim i u privatnim i u grupnim razgovorima, što im daje ogromnu moć da izmišljaju i šire dezinformacije i to tako kao da one dolaze iz pouzdanih izvora.
Sve tri metode napada koji se temelji na ovoj ranjivosti, uključuju taktike društvenog inženjering koje treba da prevare korisnike:
- Napadač može da koristi funkciju citiranja u grupnim razgovorima da bi promenio identitet pošiljaoca, čak i ako osoba nije uopšte član te grupe.
- Napadač može da promeni tekst nečijeg odgovora.
- Napadač šalje privatnu poruku učesniku grupnog razgovora koja izgleda kao javna poruka koju vide svi, a kada ta osoba odgovori, njen odgovor je vidljiv svima u tom grupnom razgovoru.
"S obzirom na prevalencu WhatsAppa među korisnicima, preduzećima i vladinim agencijama, nije iznenađenje što hakeri vide aplikaciju kao mogućnost za potencijalne prevare", izjavio je šef istraživanja o ranjivostima proizvoda kompanije Check Point. "Kao jedan od glavnih komunikacionih kanala koji su danas dostupni, WhatsApp se koristi za osetljive razgovore koji se kreću od poverljivih informacija o korporacijama i vladama, do kriminalističkih obaveštajnih podataka koji bi mogli da se koriste na sudu."
Pomoću ovih tehnika, napadači mogu manipulisati razgovorima i grupnim porukama kako bi širili lažne vesti i dezinformacije.
Kako izgleda takav napad, možete pogledati na video snimku koji su snimili istraživači CheckPointa.
Oni kažu da zbog kriptovane komunikacije, ovu ranjivost mogu iskoristiti samo korisnici u razgovoru.
Istraživači CheckPointa obavestili su WhatsApp o svom otkriću. Oni se nadaju da će ovo otkriće u WhatsAppu tretirati kao otkriće o velike važnosti koje zahteva njihovu pažnju.
Izdvojeno
Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima
Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje
Otkriven malver koji se već 7 godina koristi za sajber-špijunažu
Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje
Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer
Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje
Haker prodaje ukradene podatke članova foruma prostitutki
Popularni forumi za prostituciju i poslovnu pratnju u Holandiji i Italiji su hakovani a napadač je ukrao korisnička imena, email adrese i hashovane ... Dalje
Programer hakovao napadača, i objavio ključeve za dešifrovanje za žrtve ransomwarea Mushtik
Ko se poslednji smeje najslađe se smeje. Nemački programer Tobias Fromel uverio se u to, doduše na vrlo dramatičan način. Sve je počelo kada je ... Dalje