Pratite nas preko RSS-aRanjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama
Vesti, 10.08.2018, 11:00 AM
Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milijardu grupa i preko 65 milijardi poruka koliko se pošalje svakog dana. Sa toliko mnogo korisnika i razgovora, potencijali globalno popularne aplikacije WhatsApp za online prevare i širenje lažnih vesti i glasina su ogromni. Zbog toga je WhatsApp morao da ograniči koliko se puta neka poruka može proslediti.
Međutim, istraživači iz CheckPointa otkrili su novu slabost popularne aplikacije koja može omogućiti napadačima presretanje i manipulisanje porukama poslatim i u privatnim i u grupnim razgovorima, što im daje ogromnu moć da izmišljaju i šire dezinformacije i to tako kao da one dolaze iz pouzdanih izvora.
Sve tri metode napada koji se temelji na ovoj ranjivosti, uključuju taktike društvenog inženjering koje treba da prevare korisnike:
- Napadač može da koristi funkciju citiranja u grupnim razgovorima da bi promenio identitet pošiljaoca, čak i ako osoba nije uopšte član te grupe.
- Napadač može da promeni tekst nečijeg odgovora.
- Napadač šalje privatnu poruku učesniku grupnog razgovora koja izgleda kao javna poruka koju vide svi, a kada ta osoba odgovori, njen odgovor je vidljiv svima u tom grupnom razgovoru.
"S obzirom na prevalencu WhatsAppa među korisnicima, preduzećima i vladinim agencijama, nije iznenađenje što hakeri vide aplikaciju kao mogućnost za potencijalne prevare", izjavio je šef istraživanja o ranjivostima proizvoda kompanije Check Point. "Kao jedan od glavnih komunikacionih kanala koji su danas dostupni, WhatsApp se koristi za osetljive razgovore koji se kreću od poverljivih informacija o korporacijama i vladama, do kriminalističkih obaveštajnih podataka koji bi mogli da se koriste na sudu."
Pomoću ovih tehnika, napadači mogu manipulisati razgovorima i grupnim porukama kako bi širili lažne vesti i dezinformacije.
Kako izgleda takav napad, možete pogledati na video snimku koji su snimili istraživači CheckPointa.
Oni kažu da zbog kriptovane komunikacije, ovu ranjivost mogu iskoristiti samo korisnici u razgovoru.
Istraživači CheckPointa obavestili su WhatsApp o svom otkriću. Oni se nadaju da će ovo otkriće u WhatsAppu tretirati kao otkriće o velike važnosti koje zahteva njihovu pažnju.
Izdvojeno
WordPress malver krije komande u komentarima Steam profila
Istraživači kompanije GoDaddy otkrili su novu WordPress malver kampanju koja koristi Steam Community profile za skrivanje komandi namenjenih komprom... Dalje
Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga
Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje
InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera
Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje
Google uvodi zaštitu od krađe kolačića sesija za sve korisnike
Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Pratite nas
Nagrade
Prijatelji
