בוידאו: כך עבדה פירצת האבטחה
פירצה חדשה התגלתה באפליקציית ווטסאפ והיא בין החמורות ביותר שפקדו את פלטפורמת המסרים. החולשה למעשה מאפשרת, באמצעות שליחת לינק פשוט לקבוצה, לגרום לאפליקציה לקרוס לחלוטין, ואף גרוע מכך, מחייבת הסרה והתקנה מחדש של האפליקציה. כידוע, הסרה והתקנה מחדש של האפליקציה, על מנת להתחמק מהקישור, אומר גם בהכרח מחיקה של כלל ההודעות מאותה הקבוצה. חוקרי הסייבר של חברת הסייבר הישראלית צ'ק פוינט, דיקלה ברדה, רומן זאיקין ויערה שריקי, הובילו לתיקון חולשת האבטחה החדשה שפקדה את האפליקציה. חולשה שללא ספק הייתה מסוגלת לגרום לנזק רב ובלתי הפיך, במידה ולא הייתה מטופלת בזמן.
ווטסאפ הינה אפליקציית המסרים הפופולרית ביותר בעולם, עם מעל למיליארד וחצי משתמשים פעילים מדי חודש ו-65 מיליארד הודעות הנשלחות בה מדי יום. בכל צ'אט קבוצתי, יכולים להשתתף עד 256 אנשים, לכן ההשפעה של אותה הנוזקה עלולה להיות הרסנית במידה ותתפשט. כאמור, באמצעות חולשה זו, כל חבר בקבוצה יכול לשלוח את הלינק הזדוני דרך הממשק האינטרנטי, Whatsapp Web. עם שליחת אותה ההודעה לקבוצה, האפליקציה קורסת באופן מידי לכל החברים בה, וכן נמנעת מהם כל גישה חוזרת לממשק שלה אלא אם יסירו אותה לחלוטין וימחקו את הקבוצה. צ'ק פוינט דיווחה על החולשה לוואטסאפ וזו תיקנה את החולשה בתוך ימים ספורים.
עוד בוואלה! TECH
עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, שעמד בראש המחקר אמר: "ואסטאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזיכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים". עוד בצ'ק פוינט ממליצים שכל המשתמשים יוודאו באופן תמידי שהאפליקציה שלהם מעודכת לגרסה האחרונה ביותר, וזאת על מנת לוודא שהמשתמשים מוגנים באופן מלא מהנוזקה. זו לא הפעם הראשונה שבווטסאפ התגלתה פירצה בעייתית, ורק לפני מספר שבועות דיווחנו כי סרטון אחד יכול לאפשר להאקרים לקבל גישה להיסטוריית ההודעות שלכם.
אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם וואטסאפ מסר : "וואטסאפ מלאת הוקרה לקהילה הטכנולוגית שמסייעת לה לשמור על אבטחה חזקה באפליקציה עבור כל משתמשיה ברחבי העולם. דיווח אחראי מסוג זה של צ'ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים".