Уязвимость WhatsApp позволяет удалить беседы в групповых чатах

19 декабря 2019 г., четверг

В WhatsApp нашли очередную серьёзную уязвимость, о которой, скорее всего, в своём Telegram-канале по традиции напишет Павел Дуров (если уже не написал). Брешь завязана на возможности выявления ключей шифрования, она позволила разработать специальный инструмент для манипуляции сообщениями.

О проблеме безопасности в мессенджере сообщили эксперты компании Check Point, обнаружившие, что приложение использует протокол protobuf2 в процессе коммуникации.

Сконвертировав данные protobuf2 в формат Json, специалисты смогли просмотреть отправляемые параметры. В результате был создан инструмент под названием Burp Suite Extension.

Дополнительно команда Check Point нашла способ извлечь ключи шифрования из веб-версии WhatsApp в процессе их генерации — до того, как отправляется QR-код. Ключи позволили просматривать сообщения, а разработанный инструмент — манипулировать ими.

В итоге Check Point нашла в общей сумме три уязвимости, о которых сообщили разработчикам WhatsApp. Последние устранили на данный момент лишь одну.

Но и это ещё не все. Исследователи копнули дальше и нашли более серьёзную проблему — возможность «стереть» пользователям групповые чаты и вывести WhatsApp из строя.

В случае успешной эксплуатации злоумышленник может ввести мессенджер в состояние перманентной неработоспособности. Только переустановка сможет реанимировать приложение.

В прошлом месяце Павел Дуров призвал пользователей удалить мессенджер WhatsApp, поскольку, по мнению бизнесмена, он не обеспечивает должный уровень безопасности и конфиденциальности переписок.

Anti-Malware