חברת אבטחת המידע צ'ק פוינט חשפה פרצות משמעותיות בווטסאפ

חברת אבטחת המידע הישראלית צ'ק פוינט חשפה פריצות משמעותית בווטסאפ שאיפשרו בין היתר, לתוקפים לשנות הודעות שכתבתם ולשלוח הודעות בקבוצה שיוצגו רק בפני הקורבן

חברת הגנת הסייבר צ'ק פוינט מצאה חולשות באפליקציית המסרים הפופולרית בעולם (צילום: צ'ק פוינט)

חוקרי הסייבר של חברת אבטחת המידע צ'ק פוינט, חשפו חולשות באפליקציית המסרים הפופולרית ווטסאפ. החולשות מאפשרות לתוקפים להתערב ולשנות תכתובות באפליקציה. חולשות אלו מקנות כוח ענק לתוקפים, שיכולים ליצור מניפולציות בתוך הקבוצה, ובכך להפיץ מידע שגוי ולהטות את האנשים המשתתפים בשיחה על פי צרכיהם, וכל זאת מבלי להתגלות. ווטסאפ נחשבת כיום לאפליקציית המסרים הגדולה והמובילה בעולם ומשתמשים בה מדי יום למעלה ממיליארד וחצי משתמשים. באפליקציה מועברות מדי יום כ-65 מיליארד הודעות וכן קיימות מעל למיליארד קבוצות המאפשרות שיחה בין מספר משתמשים בו זמנית.

עוד באותו נושא

קיבלתם מייל מ-Airbnb? ייתכן ומנסים לגנוב מכם את כרטיס האשראי

לכתבה המלאה

החולשה שנמצאה מאפשרת לתוקפים לערוך מחדש את הטקסט הכתוב בהודעות שבתוך השיחה, ולשנות את הכיתוב כפי שהם רוצים. עוד יוכלו לשנות את השם של האדם המגיב בקבוצה לכל שם אותו הם בוחרים, ובכך לאפשר התחזות לאדם אחר, גם אם אינו חבר בקבוצה. "הפופולריות האדירה של וואטסאפ בקרב צרכנים, עסקים וממשלות הופכת אותה ליעד מועדף עבור תוקפים שרואים בה הזדמנות אדירה לייצר תחבולות. כאחד מערוצי התכתובות המובילים בעולם, בתי משפט ברחבי העולם כבר הכירו בתכתובות בה כראייה קבילה בבתי משפט, וחולשות המאפשרות להטות את התכתובות הן בעלות פוטנציאל נזק אדיר להפצת מידע שגוי", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בחברת צ'ק פוינט.

חברת הגנת הסייבר צ'ק פוינט מצאה חולשות באפליקציית המסרים הפופולרית בעולם (צילום: צ'ק פוינט)

עוד התוקפים יוכלו גם לשלוח הודעה פרטית לאחד מחברי הקבוצה באופן שמציג את ההודעה כקבוצתית ורגילה לחלוטין, אך בפועל רק אחד מחברי הקבוצה, אותו התוקפים בוחרים, יוכל לראות אותה. במידה ואותו חבר קבוצה מגיב להודעה זו - כלל חברי הקבוצה יראו אותה. אנו מאמינים שישנה חשיבות עליונה בטיפול בחולשות מעין אלו באפליקציה שכל כך מזוהה ומשפיעה על התקשורת שמתקיימת בין למעלה ממיליארד בני אדם בכל העולם, אחרת תוקפים יכולים לנצל אותן ולהשפיע באופן ממשי על תקשורת בלתי אמצעית שמתקיימת בלמעלה ממיליארד קבוצות שיחה", הוסיף ואנונו. צ'ק פוינט מאז כבר עדכנה את אפליקציית המסרים ווטסאפ בנוגע לחולשות.

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully