Quy định| Tin tức| Báo giá quảng cáo| Hỏi đáp| Hướng dẫn| Thanh toán| Đăng ký nhận tin| Hỗ trợ trực tuyến:       
Góp Ý| Liên hệ

Trang chủ Sản phẩm Rao vặt Gian hàng Sự kiện Đăng nhập Đăng ký

Transparent
Bán tên miền khachsanphaodai.com      Tên miền thinhgiau.com mua là giàu      Bảng giá máy tính xách tay hp      bán máy tính xách tay giá rẻ tại rạch giá     
Transparent

Lỗ hổng của ứng dụng WhatsApp cho phép người dùng lan truyền tin sai lệch

Ứng dụng WhatsApp phổ biến bị phát hiện có nhiều lỗ hổng cho phép người dùng chặn và thay đổi nội dung tin nhắn cá nhân và tin nhắn nhóm.
Lỗ hổng của ứng dụng WhatsApp cho phép người dùng lan truyền tin sai lệch

Lỗ hổng này do các nhà nghiên cứu bảo mật tại Tập đoàn Checkpoint phát hiện, lợi dụng lỗ hổng trong giao thức bảo mật của ứng dụng WhatsApp nhằm thay đổi nội dung tin nhắn, cho phép người dùng với mục đích xấu tạo và lan truyền thông tin sai lệch hoặc tin giả mạo từ “những nguồn có vẻ đáng tin cậy.”

Chi tiết lỗ hổng

Lỗ hổng của WhatsApp nằm trong kết nối giữa ứng dụng WhatsApp trên điện thoại và trang web WhatsApp. Lỗ hổng này giải mã những tin nhắn được mã hóa end-to-end sử dụng giao thức protobuf2.

Lỗ hổng này cho phép tin tặc lợi dụng tính năng “quote” trong trò chuyện nhóm của ứng dụng WhatsApp để thay đổi thông tin người gửi, thay đổi nội dung tin nhắn trả lời trong trò chuyện nhóm, thậm chí còn có thể gửi tin cá nhân tới thành viên của cuộc trò chuyện nhóm đó (những thánh viên còn lại không thấy) dưới hình thức tin nhắn nhóm.

Trong ví dụ, một nhà nghiên cứu đã thay đổi nội dung một đoạn tin nhắn của một thành viên nhóm chat WhatsApp từ “Tuyệt vời!” thành “Tôi sắp chết rồi, đang ở bệnh viện!”.

Điều đáng chú ý là lỗ hổng này không cho phép bên thứ ba lợi dụng mà chính người dùng trong nhóm trò chuyện đó có thể chặn và thay đổi nội dung mã hóa của tin nhắn WhatsApp.

Để khai thác lỗ hổng này, các nhà nghiên cứu tại CheckPoint đã thử tạo ra phần mở rộng cho phần mềm bảo mật web Burp Suite để chặn và thay đổi tin nhắn đã gửi và đã nhận trên trang web WhatsApp.

Trong video dưới đây, các nhà nghiên cứu minh họa 3 cách cho phép họ thực hiện:

Cách 1: Thay đổi tin nhắn trả lời bằng cách “đặt điều”

Sử dụng phần mở rộng của Burp Suite, một người dung ứng dụng WhatsApp có thể thay đổi nội dung tin nhắn trả lời của người khác. (xem trong video).

Cách 2: Thay đổi thông tin cá nhân của người gửi trong một nhóm chat, kể cả khi họ không phải thành viên

Kẻ tấn công lợi dụng tính năng quote (tính năng cho phép trả lời tin nhắn bằng cách nhắc lại (tag) tin nhắn đó) để thay đổi một tin trả lời giả danh thành viên khác.

Cách 3: Gửi tin cá nhân trong nhóm chat nhưng khi người nhận trả lời lại hiện lên cho cả nhóm xem

Cách này cho phép kẻ tấn công gửi tin nhắn giả mạo tới một người để cho mình người đó xem được. Nếu nạn nhân trả lời vào cửa sổ tin nhắn đó, nội dung trả lời sẽ bị hiển thị cho tất cả mọi người trong nhóm.

Ứng dụng WhatsApp/Facebook không vá lỗi sau các cuộc tấn công

Nhóm nghiên cứu đã báo cáo lỗ hổng này cho đội bảo mật của ứng dụng WhatsApp tuy nhiên công ty này cho rằng những tin nhắn đó không vi phạm tính năng của mã hóa end-to-end, người dùng “luôn có thể chặn người gửi tin nếu người đó muốn gửi tin nhắn giả mạo, sau đó báo cáo nội dung giả mạo với chúng tôi. Chúng tôi không có ý định thay đổi WhatsApp vào lúc này.”

Nhà nghiên cứu Roman Zaikin cho biết: “Quan trọng là những thông tin sai lệch, và ứng dụng WhatsApp có vai trò quan trọng trong cuộc sống chúng ta. Vì thế, tôi nghĩ WhatsApp nên sửa vấn đề này.”

“Giữa bài toán chức năng và bảo mật, lần này WhatsApp chọn chức năng.”

Ứng dụng WhatsApp đã trở thành một trong những công cụ phổ biến nhất lan truyền tin giả mạo và thông tin sai lệch, đặc biệt ở các nước có nhiều tranh chấp chính trị. Chúng tôi tin rằng WhatsApp nên sửa những lỗi này.

THN

[Trở về] Các tin tức khác
Trực tuyến Trực tuyến Trực tuyến883
Sản phẩm hôm nay Sản phẩm hôm nay234
Rao vặt hôm nay Rao vặt hôm nay75
Sản phẩm hiện tại Sản phẩm hiện tại7,477
Rao vặt hiện tại Rao vặt hiện tại131,965
Thành viên Thành viên17,922
Lượt truy cập Lượt truy cập734,897


Website screenshot generator
Trang chủ| Sản phẩm| Rao vặt| Gian hàng| Danh bạ website| Sản phảm khuyến mãi| Đăng nhập| Đăng ký
 

Copyright © 2017 www.kiembac.com
Thông tin liên hệ: 628A Ngô Quyền - An Hòa - TP Rạch Giá - Kiên Giang, Điện thoại hỗ trợ: 0972.953.953
info@kiembac.com