וואלה!
וואלה!
וואלה!
וואלה!

וואלה! האתר המוביל בישראל - עדכונים מסביב לשעון

פרצת אבטחה חמורה התגלתה בווטסאפ

8.9.2015 / 17:40

שירות הווב של אפליקציית המסרים המידיים הפופולרית הפך לכלי בידיהם של האקרים המעוניינים להשתלט לכם על המחשב. בחברה אישרו את דבר הפרצה ואף מיהרו לשחרר תיקון

וואטסאפ. ShutterStock
ווטסאפ כבר שחררה תיקון./ShutterStock

פרצת אבטחה חמורה שהתגלתה בווטסאפ חושפת את משתמשי שירות הווב של אפליקציית המסרים המידיים להאקרים, המעוניינים לשתול קוד זדוני במחשבם. רק לאחרונה דיווחה ווטסאפ שהיא הגיעה ל-900 מיליון משתמשים ברחבי העולם.

שירות WhatsApp Web מאפשר למשתמשים לעשות שימוש באפליקציית המסרים הפופולרית באמצעות חלון הדפדפן במחשב. השירות מסתנכרן לחלוטין עם האפליקציה בסמארטפון ולפי חברת צ'ק פוינט הישראלית, שחשפה את החולשה במערכת, האקר צריך רק לשלוח לקורבן הודעה עם איש קשר מצורף (vCard) אך לכלול שם את התוספת שלו. הפרצה למעשה מאפשרת להאקרים לצרף לקובץ איש הקשר כל וירוס או סוס טרויאני שהם רוצים, מאחר ולחיצה עליו מתנהגת כמו כל קובץ הפעלה.

נקודת התורפה הזו עלולה להביא להשתלטות מוחלטת על המחשב, או לגרום לכל נזק שההאקר יבחר. בווטסאפ אישרו את קיום החור באבטחה ואף הפיצו עדכון לתיקון בסוף חודש אוגוסט.

לפי צ'קפוינט כל מה שצריך ההאקר זה את מספר הטלפון המשויך לחשבון הווטסאפ. החברה פרסמה את הדברים בבלוג שלה וציינה כי החור באבטחה התגלה לראשונה על ידי החוקר כסיף דקל בתאריך 21 באוגוסט.

חור אבטחה בווסטאפ ווב. צ'ק פוינט, מערכת וואלה! NEWS
לחצתם בלי לחשוב פעמיים על קובץ איש קשר?/מערכת וואלה! NEWS, צ'ק פוינט
חור אבטחה בווסטאפ ווב. צ'ק פוינט, מערכת וואלה! NEWS
יש סיכוי שנפרצתם./מערכת וואלה! NEWS, צ'ק פוינט

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    1
    walla_ssr_page_has_been_loaded_successfully