Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama
Vesti, 10.08.2018, 11:00 AM

Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti.
Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim i u privatnim i u grupnim razgovorima, što im daje ogromnu moć da izmišljaju i šire dezinformacije i to tako kao da one dolaze iz pouzdanih izvora.
Sve tri metode napada koji se temelji na ovoj ranjivosti, uključuju taktike društvenog inženjering koje treba da prevare korisnike:
- Napadač može da koristi funkciju citiranja u grupnim razgovorima da bi promenio identitet pošiljaoca, čak i ako osoba nije uopšte član te grupe.
- Napadač može da promeni tekst nečijeg odgovora.
- Napadač šalje privatnu poruku učesniku grupnog razgovora koja izgleda kao javna poruka koju vide svi, a kada ta osoba odgovori, njen odgovor je vidljiv svima u tom grupnom razgovoru.
"S obzirom na prevalencu WhatsAppa među korisnicima, preduzećima i vladinim agencijama, nije iznenađenje što hakeri vide aplikaciju kao mogućnost za potencijalne prevare", izjavio je šef istraživanja o ranjivostima proizvoda kompanije Check Point. "Kao jedan od glavnih komunikacionih kanala koji su danas dostupni, WhatsApp se koristi za osetljive razgovore koji se kreću od poverljivih informacija o korporacijama i vladama, do kriminalističkih obaveštajnih podataka koji bi mogli da se koriste na sudu."
Pomoću ovih tehnika, napadači mogu manipulisati razgovorima i grupnim porukama kako bi širili lažne vesti i dezinformacije.
Kako izgleda takav napad, možete pogledati na video snimku koji su snimili istraživači CheckPointa.
Oni kažu da zbog kriptovane komunikacije, ovu ranjivost mogu iskoristiti samo korisnici u razgovoru.
Istraživači CheckPointa obavestili su WhatsApp o svom otkriću. Oni se nadaju da će ovo otkriće u WhatsAppu tretirati kao otkriće o velike važnosti koje zahteva njihovu pažnju.

Izdvojeno
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Pratite nas
Nagrade