Zranitelnost ve WhatsApp umožňuje manipulovat konverzaci

Pavel Houser , 13. srpen 2018 13:03 0 komentářů
Rubriky: Security

Útočníkům se nabízí nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

Aplikace WhatsApp, která slouží pro zasílání zpráv a je vlastněná Facebookem, má více než 1,5 miliardy uživatelů, více než miliardu skupin a každý den je jejím prostřednictvím zasláno 65 miliard zpráv, což vytváří samo o sobě obrovský potenciál pro online podvody. A každá nová slabina jen umocňuje nebezpečí.

Výzkumný tým společnosti Check Point odhalil novou zranitelnost právě v populární aplikaci pro zasílání zpráv. Zranitelnost by mohla útočníkům umožnit zachytit a manipulovat zprávy odesílané v soukromých i skupinových konverzacích, a poskytnout tak útočníkům nástroj na vytváření a šíření dezinformací, které vypadají jako zprávy z důvěryhodných zdrojů.

Check Point zjistil tři možné varianty útoků, které mohou zneužívat tuto zranitelnost - všechny zahrnují taktiky sociálního inženýrství, které pomohou obelstít koncového uživatele.

Pomocí funkce "citace" ve skupinové konverzaci je možné změnit identitu odesílatele, dokonce i když osoba není členem skupiny. Za druhé útočníci mohou změnit text něčí odpovědi. A za třetí lze odeslat soukromou zprávu jinému účastníkovi skupiny, která je ovšem veřejná pro všechny, takže když cílová osoba reaguje, odpověď je viditelná pro všechny účastníky konverzace.


Komentáře

RSS 

Komentujeme

Estonsko a Itálie

Pavel Houser , 11. září 2018 06:00

Estonsko se vzhledem k pokročilé digitalizaci tamní státní správy a s tím související minimalizaci b...

Více

Kalendář

21. 09.

23. 09.
WebExpo 2018
26. 09. Data Management Workshop 2018
01. 10.

05. 10.
MSV 2018







RSS 

Zprávičky

Iniciativa 202020: právo na digitální služby státu

Pavel Houser , 20. září 2018 13:41

Iniciativa 202020, za kterou stojí ICT Unie a další profesní či zaměstnavatelská sdružení a asociace...

Více 0 komentářů

Facebook chce, aby ho české firmy více využívaly pro prodej přes hranice

ČTK , 20. září 2018 13:07

Počet Čechů na Facebooku stoupl o pět procent na 5,1 milionu....

Více 0 komentářů

Škoda rozšiřuje největší podnikové datové centrum v ČR

Pavel Houser , 20. září 2018 09:00

Centrum bude disponovat kapacitou 15 petaFLOPS a mít příkon 10 megawattů....

Více 0 komentářů

Starší zprávičky

Amazon zvyšuje podíl na trhu s internetovou reklamou

ČTK , 20. září 2018 08:00

Amazon překoná Microsoft a AOL/Yahoo, i když zůstane daleko za Googlem a Facebookem....

Více 0 komentářů

Zalando opět snižuje letošní výhled, akcie klesly o pětinu

ČTK , 19. září 2018 10:46

Berlínský start-up se postupně vyvinul v největšího on-line prodejce oblečení v Evropě, i před Amazo...

Více 0 komentářů

Gartner: veřejný cloud poroste v příštím roce o 17.3 %, ve východní Evropě o 23 %

Pavel Houser , 19. září 2018 09:00

Nejrychleji rostoucím segmentem trhu jsou cloudové infrastrukturní služby, největším segmentem softw...

Více 0 komentářů

Apple uhradil irské vládě daňový nedoplatek přes 14 miliard eur

ČTK , 19. září 2018 08:00

Pravděpodobně bude trvat několik let, než se případ u evropských soudů vyřeší....

Více 0 komentářů