Hack κειμένου WhatsApp: τι είναι και γιατί δεν έχει διορθωθεί από το Facebook;
Η ισραηλινή εταιρεία κυβερνοασφάλειας ειδοποίησε τον γίγαντα των social media για ελαττώματα πριν από ένα χρόνο
Carl Court/Getty Images
Μια εταιρεία κυβερνοασφάλειας που ανακάλυψε ευπάθειες στο WhatsApp πριν από ένα χρόνο, αποκάλυψε ότι η μητρική εταιρεία Facebook εξακολουθεί να μην έχει διορθώσει τα προβλήματα.
Η εταιρεία με έδρα το Ισραήλ Check Point Software Technologies ισχυρίζεται ότι οι ερευνητές της βρήκαν τρία ελαττώματα λογισμικού που θα μπορούσαν να χρησιμοποιηθούν για να αλλάξουν τις συνομιλίες, Bloomberg Αναφορές.
Ωστόσο, παρά την προειδοποίηση του Facebook για τα τρωτά σημεία, μόνο ένα έχει επιδιορθωθεί. Ο Oded Vanunu, ερευνητής στο Check Point, είπε στο BBC ότι τα ελαττώματα ασφαλείας θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους παράγοντες για να χειραγωγήσουν συνομιλίες.
Πώς λειτουργούν τα hacks;
Τα ελαττώματα καταδείχθηκαν από το Check Point κατά τη διάρκεια μιας ενημέρωσης αυτή την εβδομάδα στο ετήσιο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας.
Σύμφωνα με την Financial Times , τα τρωτά σημεία επικεντρώνονται γύρω από τη λειτουργία προσφοράς του WhatsApp, η οποία επιτρέπει στους χρήστες να απαντούν στο μήνυμα ενός άλλου ατόμου ενώ το αναφέρουν ταυτόχρονα.
Ένα από τα σφάλματα θα μπορούσε να επιτρέψει σε έναν εισβολέα να αλλάξει την ταυτότητα ενός αποστολέα σε μια ομαδική συνομιλία. μιμούνται ένα άλλο μέλος της ομάδας· ή δημιουργήστε ένα νέο ανύπαρκτο μέλος χρησιμοποιώντας ένα exploit που σχετίζεται με τη συνάρτηση quote.
Μια άλλη από τις υποτιθέμενες δυσλειτουργίες επιτρέπει στους χρήστες να προσαρμόσουν το περιεχόμενο ενός μηνύματος που αναφέρεται, κάνοντάς το να φαίνεται σαν αυτό το μήνυμα να ήταν αρχικά κάτι διαφορετικό, προσθέτει η εφημερίδα.
Το τελευταίο ελάττωμα, το οποίο έκτοτε έχει διορθωθεί, θα μπορούσε να χρησιμοποιηθεί για να εξαπατήσει τους χρήστες ώστε να πιστέψουν ότι έστελναν ένα προσωπικό μήνυμα σε ένα άτομο, ενώ στην πραγματικότητα η απάντησή τους πήγε σε μια πιο δημόσια ομάδα, αναφέρει Forbes .
Γιατί δεν διορθώθηκαν όλα;
Όταν το Check Point προειδοποίησε αρχικά τον γίγαντα των μέσων κοινωνικής δικτύωσης για τις δυσλειτουργίες, το Facebook ισχυρίστηκε ότι δεν ήταν σε θέση να διορθώσει και τα τρία ζητήματα λόγω περιορισμών υποδομής, είπε ο ερευνητής Vanunu στο BBC.
Τα συστήματα κρυπτογράφησης του WhatsApp, τα οποία εμποδίζουν τους χάκερ να κατασκοπεύουν τις συνομιλίες, πιστεύεται ότι καθιστούν εξαιρετικά δύσκολο -ίσως αδύνατο- για την εταιρεία να παρακολουθεί και να επαληθεύει την αυθεντικότητα των μηνυμάτων που αποστέλλονται από τους χρήστες, λέει ο ραδιοτηλεοπτικός οργανισμός. Άλλες διορθώσεις θα μπορούσαν να έχουν αντίκτυπο στη χρηστικότητα της εφαρμογής.
Αυτή την εβδομάδα, το Facebook επέμεινε ότι η έρευνα που παρουσιάστηκε από το Check Point δεν αποκάλυψε καμία ευπάθεια στο WhatsApp.
Εξετάσαμε προσεκτικά αυτό το ζήτημα πριν από ένα χρόνο και είναι λάθος να υποδηλώνουμε ότι υπάρχει ευπάθεια με την ασφάλεια που παρέχουμε στο WhatsApp, δήλωσε εκπρόσωπος της εταιρείας στο Bloomberg.
Το σενάριο που περιγράφεται εδώ είναι απλώς το ισοδύναμο για κινητά της αλλαγής των απαντήσεων σε ένα νήμα ηλεκτρονικού ταχυδρομείου για να μοιάζει με κάτι που δεν έγραψε κάποιος. Πρέπει να έχουμε υπόψη μας ότι η αντιμετώπιση των ανησυχιών που εγείρουν αυτοί οι ερευνητές θα μπορούσε να κάνει το WhatsApp λιγότερο ιδιωτικό, όπως η αποθήκευση πληροφοριών σχετικά με την προέλευση των μηνυμάτων.
