Több sebből vérzik a WhatsApp biztonsági funkciója
A Meta ígérete szerint hamarosan érkezik a javítás a WhatsApp könnyen megkerülhető védelmére.
Az egyik legszélesebb körben használt üzenetküldő alkalmazás, a WhatsApp Messenger az utóbbi években számos olyan funkcióval és képességgel gyarapodott, amelyek a felhasználók adatainak védelmét hivatottak elősegíteni. Ezek közé sorolható a végponttól végpontig terjedő titkosítás, és az a lehetőség is, amivel olyan fotók, hangüzenetek és videók küldhetők, amelyek eltűnnek a csevegésből miután a címzett megnyitotta azokat. Ennek a funkciónak vannak további hatásai is az üzenetkezelésre:
- Az elküldött fotók és videók nem lesznek elmentve a címzett fotói közé vagy a galériájába.
- A címzett nem készíthet képernyőfotót az egyszer megtekinthető tartalmakról.
Biztonsági szakemberek a fenti funkciót alaposabban is szemügyre vették, és kiderült, hogy az több sebből vérzik. Egyrészt az egyszer megtekinthető tartalmak képernyőmentésektől való védelme nem valósul meg a számítógépeken futó kliensalkalmazás, valamint a webes WhatsApp esetében. Másrészt az ilyen típusú üzenetek némi trükközéssel többször is letölthetővé válhatnak.
A Zengo X Research Team szakértői az egyszer megtekinthető üzenetek felépítésének vizsgálatakor megállapították, hogy azok szinte teljes mértékben megegyeznek a hagyományos üzenetekével, annyi kivétellel, hogy tartalmaznak egy URL-t titkosított adatokkal, egy dekódoló kulcsot, valamint egy "View once" nevű flaget (megjelölést). Amikor erre fény derült, akkor a kutatók tulajdonképpen annyit tettek, hogy ennek a flagnek az értékét igazra (true-ra) állították, majd újból és újból meg tudták nézni a kiválasztott üzenetet. (Mindez azt is jelenti, hogy az egyszer már elolvasott üzenetek a megtekintésük után nem törlődnek azonnal a Meta szervereiről.)
A fenti eljárás nem egy bonyolult művelet, sőt a rendellenesség feltárása óta már több olyan böngészőbővítmény is elérhetővé vált, amik a "View once" flag módosítását automatikusan elvégzik a WhatsApp Web használata során.
Prémium előfizetéssel!
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.
-
A Trend Micro Apex One platform magas veszélyességű hibák miatt kapott frissítést.
-
Újabb, magas veszélyességű sebezhetőségekre derült fény a Google Chrome-ban.
-
Veszélyes sebezhetőségekről számolt be Broadcom a VMware Aria Operations kapcsán.
-
A Firefox legújabb kiadásai 37 sebezhetőséget szüntetnek meg a böngészőben.
-
A MongoDB egy biztonsági hibajavítást kapott.
-
Az Apache Tomcathez három hibajavítás vált elérhetővé.
-
A Splunk Enterprise-hoz egy biztonsági hibajavítás vált elérhetővé.
-
A Tenable Security Centerhez jelentős biztonsági frissítés érkezett.
-
A Notepad++ sebezhetősége jogosultsági szint emelésre ad lehetőséget.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat