Poważny Błąd W WhatsApp

Opublikowany dnia: 2019-12-27
Przeczytano: 568
Autor: Barbarella
Opublikowany w kategorii: Facebook

Błąd WHATSAPP powoduje awarie aplikacji i całkowicie usuwa czaty grupowe za pomocą jednej wiadomości.

Odkryto poważną wadę WhatsApp , która pozwala ludziom siać spustoszenie w czatach grupowych i zawieszać aplikację do przesyłania wiadomości dla wszystkich członków.

Badacze z firmy Check Point z firmy zajmującej się cyberbezpieczeństwem stwierdzili, że problem oznacza, że ludzie mogą wysłać destrukcyjną wiadomość czatu grupowego, która powoduje szybką i całkowitą awarię całej aplikacji WhatsApp dla wszystkich członków grupy.

Błąd awarii jest tak poważny, że każdy, kogo to dotyczy, jest zmuszony odinstalować i ponownie zainstalować WhatsApp na swoim telefonie lub urządzeniu, aby użyć go ponownie. Po ponownej instalacji użytkownik nie będzie mógł wrócić do czatu grupowego ani uzyskać dostępu do historii czatów grupy.

WhatsApp został poinformowany o luce i wydał poprawkę, choć Check Point ostrzegł, że użytkownicy muszą zaktualizować aplikację do najnowszej wersji, aby uchronić się przed atakiem.

„Zdolność powstrzymywania ludzi przed korzystaniem z WhatsApp i usuwania cennych informacji z historii czatów grupowych jest potężną bronią” - powiedział The Independent Oded Vanunu, szef działu badań wrażliwości produktów w Check Point.

Check Point opublikowało wideo wyjaśniające, w jaki sposób osoba atakująca może wykorzystać tę lukę, aby zawiesić WhatsApp dla innych użytkowników.

Metoda polega na uruchomieniu ataku za pomocą WhatsApp Web i narzędzia do debugowania przeglądarki dostępnego we wszystkich przeglądarkach internetowych.

Przy ponad 1,5 miliarda użytkowników na całym świecie wszelkie błędy w WhatsApp mogą mieć poważne konsekwencje na masową skalę. Poprawkę dotyczącą tego problemu wprowadzono w WhatsApp w wersji 2.19.58 w połowie września, jednak wszelkie wersje pobrane wcześniej i niezaktualizowane pozostają zagrożone.

„WhatsApp bardzo ceni pracę społeczności technologicznej, aby pomóc nam w utrzymaniu silnego bezpieczeństwa dla naszych użytkowników na całym świecie”, powiedział Ehren Kret, inżynier oprogramowania WhatsApp.

„Dzięki odpowiedzialnemu zgłoszeniu z Check Point do naszego programu nagród za błędy, szybko rozwiązaliśmy ten problem dla wszystkich aplikacji WhatsApp w połowie września. Niedawno dodaliśmy również nowe elementy sterujące, aby zapobiec dodawaniu ludzi do niechcianych grup, aby uniknąć komunikacji z niezaufanymi podmiotami.

Biografia Autora

Jeżeli coś jest nie możliwe to nie wolno tego mówić i zaraz potem powiedzieć komuś o tym kto nie słyszał że jest niemożliwe i ta osoba jest w stanie rozwiązać problem. Taką maksymę wyznaję i do tego jestem elektronikiem ze zdolnościami do usprawniania różnych rozwiązań elektronicznych. Kombinuję również z programowaniem w Pytonie w którym z kolei piszą firmware w Western Digital firmie zajmującej się produkcją dysków twardych. Zacząłem się interesować dyskami w wieku 20 lat, dziś to już ponad 6 lat i nadal kręci mnie grzebanie w ich wnętrznościach :). Mieszkam obecnie w Warszawie i po analizie firm, które obecnie działają na rynku w tej branży nie będę polecał żadnej, natomiast z przyjemnością polecę dwie strony na której dość obszernie jest o tej tematyce to strona o odzyskiwaniu danych z dysków i strona o odzyskiwaniu danych z macierzy dyskowych, czyli wszelkiego typu dysków sieciowych NAS i serwerach lub komputerach posiadających takie rozwiązania, dotyczące większej ochrony danych.