News Lỗ hổng ứng dụng WhatsApp

Thảo luận trong 'Tin công nghệ' bắt đầu bởi phuchibi, 16/8/18.

  1. phuchibi PageRank 1 Member

    Tham gia ngày:
    20/7/18
    Diễn Đàn SEO - vnseo.edu.vn -
    Một nhóm nghiên cứu đã tìm ra lỗ hổng của WhatsApp có thể bị lạm dụng chỉnh sửa nhóm chat để tung tin giả.
    Lỗ hổng của WhatsApp có thể bị lợi dụng để tung tin giả
    Kẻ xấu có khả năng chặn và điều chỉnh nội dung tin nhắn được gửi riêng tư hoặc trong cuộc trò chuyện nhóm. Những nhà nghiên cứu từ công ty Check Point của Israel đã tìm ra lỗ hổng có thể lạm dụng giao thức bảo mật của WhatsApp để thay đổi nội dung tin nhắn.
    [​IMG]
    Lỗ hổng tồn tại trong cách thức ứng dụng điện thoại kết nối với WhatsApp Web và giải mã các tin nhắn được mã hóa đầu cuối bằng giao thức protobuf2. Hacker có thể lạm dụng tính năng trích dẫn trong cuộc hội thoại nhóm của WhatsApp để thay đổi danh tính người gửi, thay thế nội dung ai đó trả lời, thậm chí là gửi tin nhắn riêng tư cho một thành viên nhóm nhưng vẫn hiển thị với tất cả.
    Trong các lỗi được báo cáo, những người ở ngoài không thể thay đổi nội dung. Tuy nhiên, lỗ hổng có thể được khai thác bởi người đã là thành viên của cuộc trò chuyện.
    Chi tiết lỗ hổng
    Lỗ hổng của WhatsApp nằm trong kết nối giữa ứng dụng WhatsApp trên điện thoại và trang web WhatsApp. Lỗ hổng này giải mã những tin nhắn được mã hóa end-to-end sử dụng giao thức protobuf2.
    Lỗ hổng này cho phép tin tặc lợi dụng tính năng “quote” trong trò chuyện nhóm của ứng dụng WhatsApp để thay đổi thông tin người gửi, thay đổi nội dung tin nhắn trả lời trong trò chuyện nhóm, thậm chí còn có thể gửi tin cá nhân tới thành viên của cuộc trò chuyện nhóm đó (những thánh viên còn lại không thấy) dưới hình thức tin nhắn nhóm.
    Trong ví dụ, một nhà nghiên cứu đã thay đổi nội dung một đoạn tin nhắn của một thành viên nhóm chat WhatsApp từ “Tuyệt vời!” thành “Tôi sắp chết rồi, đang ở bệnh viện!”.
    Điều đáng chú ý là lỗ hổng này không cho phép bên thứ ba lợi dụng mà chính người dùng trong nhóm trò chuyện đó có thể chặn và thay đổi nội dung mã hóa của tin nhắn WhatsApp.
    Để khai thác lỗ hổng này, các nhà nghiên cứu tại CheckPoint đã thử tạo ra phần mở rộng cho phần mềm bảo mật web Burp Suite để chặn và thay đổi tin nhắn đã gửi và đã nhận trên trang web WhatsApp.
    Attack 1
    Sử dụng phần mở rộng của Burp Suite, một người dùng WhatsApp độc hại có thể thay đổi nội dung trả lời của người khác (putting words in their mouth), như được hiển thị trong video.
    Attack 2
    [​IMG]
    Thay đổi Identity của người gửi trong cuộc trò chuyện nhóm, ngay cả khi họ không phải là thành viên. Cuộc tấn công cho phép người dùng độc hại trong nhóm WhatsApp khai thác tính năng ‘trích dẫn’ — cho phép người dùng trả lời thư trước trong cuộc trò chuyện bằng cách gắn thẻ nó trong cuộc hội thoại để giả mạo thư trả lời mạo danh thành viên nhóm khác và thậm chí không là thành viên nhóm hiện tại.
    Attack 3
    Gửi tin nhắn bí mật trong một nhóm trò chuyện nhưng khi người nhận trả lời, toàn bộ nhóm sẽ nhận nó. Cuộc tấn công WhatsApp thứ ba cho phép một người dùng nhóm độc hại gửi một thông điệp được tạo đặc biệt mà chỉ một người cụ thể mới có thể nhìn thấy. Nếu cá nhân được nhắm mục tiêu phản hồi cùng tin nhắn đó, thì nội dung của nó sẽ được hiển thị cho mọi người trong nhóm.
    WhatsApp/Facebook: Các lỗ hổng vẫn chưa được vá
    Các nhà nghiên cứu đã báo cáo những sai sót này cho nhóm bảo mật WhatsApp, nhưng công ty cho rằng vì những thông điệp này không phá vỡ chức năng cơ bản của mã hóa đầu cuối, người dùng “luôn có tùy chọn chặn người gửi cố gắng giả và họ có thể báo cáo nội dung có vấn đề cho chúng tôi. ”
    “Những việc này đã được công bố trước đây, bao gồm cả một bài đăng trên blog vào năm 2014, và chúng tôi không có ý định thay dổi WhatsApp vào thời điểm này”, nhóm bảo mật của WhatsApp trả lời các nhà nghiên cứu.
    WhatsApp chia sẻ với các nhà nghiên cứu, tại sao công ty không thể ngừng việc sửa đổi nội dung tin nhắn— “Đây là một trường hợp được biết đến liên quan đến thực tế là chúng tôi không lưu trữ tin nhắn trên máy chủ của chúng tôi và không có nguồn gốc của sự thật cho những thông điệp này. ”
    Theo các nhà nghiên cứu an ninh mạng, WhatsApp đóng vai trò quan trọng trong hoạt động hàng ngày, vì vậy họ cần phải khắc phục những vấn đề này. “Nó luôn luôn là chức năng so với an ninh, và thời gian này WhatsApp chọn chức năng.”

    Vì WhatsApp đã trở thành một trong những công cụ lớn nhất để phát tán tin tức giả mạo và thông tin sai lệch, ít nhất là ở các quốc gia có vấn đề chính trị, chúng tôi tin rằng WhatsApp nên khắc phục những vấn đề này cùng với việc đặt giới hạn cho các thư được chuyển tiếp.
    Nguồn: SecurityBox
     

    Bài viết cùng chuyên mục:

    Quan tâm nhiều
    Rút tiền 33WIN bởi 33winlemcom, 25/11/24 lúc 21:16
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:08
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:09
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:10
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:13
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:14
    phuchibi, 16/8/18
    #1

Chia sẻ trang này