Zaifliklarni ekspluatatsiya qilish- shaxsiy va guruh suhbatlarida xabarlarni ushlab qolish va boshqarishga imkon beradi.
Zaifliklarni ekspluatatsiya qilish- shaxsiy va guruh suhbatlarida xabarlarni ushlab qolish va boshqarishga imkon beradi.
Check Point Research kiberxavfsizlik kompaniyasi mutaxassislari WhatsApp messenjerida uchta zaiflikni aniqladilar.
Mutaxassislarning fikriga ko'ra, zaifliklardan foydalanish tajovuzkorga shaxsiy va guruh suhbatida xabarlarni ushlab qolish va boshqarishga imkon beradi. Shu tarzda, jinoyatchi yolg'on ma'lumotni yaratishi va tarqatishi mumkin.
Tajovuzkor xabarlarni uchta usulda o'zgartirishi mumkin: : jo'natuvchini identifikatorini almashtirish uchun guruh suhbatida iqtibosdan foydalanish (bu odam guruh a'zosi bo'lmasa ham), kimningdir javobini o'zgartirish yoki guruh sifatida yashirilgan boshqa suhbat ishtirokchisiga shaxsiy xabarni yuborish. Tadqiqotchilar o'zlarining topilmalarini o'tgan yili dastur ishlab chiquvchilariga ma'lum qilishgandi ammo shundan beri faqatgina so'nggi muammo hal qilindi xolos.
Black Hat konferentsiyasida tadqiqotchilar WhatsApp-ning veb-versiyasidan va Burp Suit kengaytmasidan foydalanib, matnni tezkor ravishda o'zgartirish uchun QR kodini yaratmasdan oldin yaratilgan shaxsiy va ommaviy shifrlash kalitlarini qanday ishlatishni namoyish etdilar.
Facebook matbuot xizmatining xabar berishicha, kompaniya Check Point tomonidan tasvirlangan sxemalarni haqiqiy zaifliklar deb hisoblamaydi.
Manbaa: https://www.securitylab.ru/news/500349.php