N12 - הפרצה בוואטסאפ שמאפשרת להתחזות

פייסבוק הודיעה: התקלות תוקנו (צילום: רויטרס, חדשות) — פרצות אבטחה התגלו בוואטסאפ | צילום: רויטרס, חדשות

חוקרי אבטחה בחברת צ'ק פוינט איתרו כמה פרצות אבטחה באפליקציית וואטסאפ שמאפשרות לעשות מניפולציה על שיחות קבוצתיות. הפרצות שאותרו, ונחשפו לראשונה ב"ניו יורק טיימס", מעניקות להאקרים גישה לזייף הודעות תגובה בשיחות קבוצתיות, להתחזות לאנשים שונים בתוך השיחה הקבוצתית ולגרום להודעה פרטית להיראות כמו הודעה בקבוצה.

לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו

בחברת הגנת הסייבר הישראלית גילו את החולשות באפליקציית המסרים הפופולרית, שדרכן ניתן להפיץ מידע שגוי ולהטות את השיחה הקבוצתית על פי צרכיהם - מבלי להתגלות. החוקרים גילו שלוש פרצות מרכזיות: הראשונה, מאפשרת לערוך מחדש טקסט בהודעת תגובה בשיחה קבוצתית ולכתוב בה כל טקסט אחר שרוצים. כלומר, הפרצה מאפשרת לשים מילים אחרות בפיהם של חברי בקבוצה.

פרצת אבטחה בוואטסאפ (צילום: צ'ק פוינט, חדשות) — צילום: צ'ק פוינט, חדשות

השנייה, שניתן לשנות את השם של האדם המגיב בקבוצה לכל שם אחר שבוחרים, גם של מישהו שאינו חבר בקבוצה. הפרצה השלישית מאפשרת לשלוח הודעה פרטית (טקסט, תמונה או וידאו) לאחד מחברי הקבוצה באופן שנראה שנשלחה לכלל חברי הקבוצה, אך בפועל רק חבר אחד אותו בוחרים ההאקרים רואה את ההודעה הזו. במצב שבו אותו חבר קבוצה שקיבל את ההודעה מגיב לה, כלל חברי הקבוצה יוכלו לראות אותה.

"הפופולריות האדירה של וואטסאפ בקרב צרכנים, עסקים וממשלות הופכת אותה ליעד מועדף עבור תוקפים שרואים בה הזדמנות אדירה לייצר תחבולות", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. "אנו מאמינים שישנה חשיבות עליונה בטיפול בחולשות מעין אלו באפליקציה שכל כך מזוהה ומשפיעה על התקשורת שמתקיימת בין למעלה ממיליארד בני אדם בכל העולם, אחרת תוקפים יכולים לנצל אותן ולהשפיע באופן ממשי על תקשורת בלתי אמצעית שמתקיימת בלמעלה ממיליארד קבוצות שיחה".

חברת וואטסאפ העולמית עודכנה על הפרצות, ומסרו בתגובה: "בחנו בזהירות את הנושא והוא מקביל לשינוי אימייל כך שייראה כמו משהו שמעולם לא נכתב", אמר קארל ווג, דובר וואסטאפ. "מה שגילו בצ'ק פוינט לא קשור בכלל לאבטחת ההצפנה מקצה לקצה בוואטסאפ, שמבטיחה שרק השולח ומקבל ההודעה יכולים לקרוא אותה. וואטסאפ לוקחת את האתגר של מידע מזויף מאוד ברצינות ולאחרונה הגבילה את היכולת להעביר הלאה תכנים. כמו כן, נעשו מספר שינויים בהגדרות ההודעות הקבוצתיות".

צמרת מערכת הביטחון, בכירי מערכת אכיפת החוק, אמנים מובילים וגיבורים מעוררי השראה – וכולם Live על במות בנייני האומה. ועידת המשפיעים של חברת החדשות ב-3 בספטמבר 2018 בבנייני האומה בירושלים | הבטיחו את מקומכם והירשמו: https://newsevent.co.il/

מצאתם טעות לשון?