נחשף: פרצת אבטחה חמורה בוואטסאפ
בחברת צ'ק פוינט מעריכים כי מאות מיליוני משתמשים באפליקציית המסרים למחשב היו חשופים לפגיעה מצד האקרים. בוואטסאפ מיהרו לתקן את התקלה
"האקרים יכלו לתקוף מאות מיליוני משתמשים": חברת צ'ק פוינט חשפה פרצת אבטחה בגרסה של היישום הפופולרי וואטסאפ למחשב - גרסה שהושקה רק לאחרונה עבור כל המשתמשים, גם באנדרואיד וגם באייפון. בצ'ק פוינט ציינו כי כי מדובר ב"חולשות בממשק האינטרנטי לדפדפן" וקראו למשתמשים לעדכן את הגרסה, בעוד בוואטסאפ הדגישו כי התקלה תוקנה בעקבות הפנייה.
מדובר בחולשה שהתגלתה בפלטפורמת וואטסאפ למחשב. "אפליקציה אינטרנטית זו משקפת את כל ההודעות שנשלחו ושהתקבלו ומסנכרנת באופן מלא בין הטלפון והמחשב השולחני, על מנת לאפשר למשתמש לראות את כל ההודעות בכל אחד מהמכשירים", הסבירו בצ'ק פוינט. עד כה יש יותר מ-900 מיליון משתמשים פעילים בחודש באפליקציה, מתוכם לפחות 200 מיליון בממשק למחשב.
כסיף דקל, חוקר אבטחה בצ'ק פוינט, הוא העובד שגילה את נקודת התורפה: לדבריו, האקרים היו יכולים לגרום למשתמשים תמימים להפעיל קוד זדוני ("MaliciousCard") שירוץ על המחשב שלהם. כל מה שהיה דרוש לפריצה היה שליחה של "הודעת איש קשר" עם קוד זדוני - שכולל קובץ הפעלה שדרכו אפשר להריץ תוכנות זדוניות. "כל מה שהתוקף צריך הוא רק את מספר הטלפון של המשתמש - כידוע שליחת הודעה למשתמש אינה כרוכה באישורו", הסבירו בחברה.
חברת וואטסאפ אימתה ואישרה את בעיית האבטחה ושחררה בשבוע שעבר תיקון לאפליקציית הדפדפן ברחבי העולם. על מנת לוודא שאתם מוגנים, יש לעדכן את הגרסה הקיימת אצלכם.
"לשמחתנו פעלה וואטסאפ במהירות ובאחריות ויישמה אמצעים ראשוניים לצמצום הסיכון לניצול לרעה של בעיה זו בממשק האינטרנטי, אמר עודד ואנונו, מנהל קבוצת מחקר אבטחה בצ'ק פוינט. "אנו משבחים את החברה על תגובתה המהירה ומקווים שחברות נוספות יטפלו בבעיות אבטחה באופן מקצועי שכזה".