Найден способ читать тайные чаты в любимом мессенджере Сноудена и в WhatsApp

Германские профессионалы в области криптографии обнаружили способ пробраться в приватные групповые чаты мессенджера WhatsApp.

Ученые из Рурского университета узнали, что сервера известного мессенджера WhatsApp имеют страшную уязвимость.

Как отмечается, баг (ошибка) дает возможность добавлять новых пользователей в общие чаты без подтверждения модератора. Тот, кто имеет контроль над серверами, может добавлять своих участников в закрытые группы, и тот, в свою очередь, получает доступ к чужим сообщениям, пишет CNews.ru. Об уязвимости сообщили на конференции Real World Crypto в Швейцарии. — «Если предполагается сквозное шифрование и для групп, и для индивидуальных диалогов, значит должна жить защита от добавления новых членов».

В случае Signal проблема в другом — нет проверки факта участия в конференции пользователя, отправившего служебное сообщение о включении в чат нового участника.

«Конфиденциальность группового чата разрушается, как только доступ к известиям получает сторонний пользователь», — говорит один из исследователей. «Ежели этого нет, то ценность шифрования крайне низка», — проинформировал Пауль Реслер.

Специалисты предупреждают, что хотя в групповые чаты может добавлять только администратор, WhatsApp не использует никаких устройств авторизации, которые нельзя подделать со стороны сервера. Хакеры могут даже без подтверждения модератора чата, внедриться в группу. Что касается захвата контроля над серверами, то взломать их очень непросто, говорится в статье. Отмечается, что данная уязвимость не дает читать сообщения из прошедшего.

Новости: Уязвимости WhatsApp позволяют хакерам проникать в групповые чаты

Добавить комментарий

Ваш e-mail не будет опубликован.