זהירות: פרצת אבטחה חמורה נחשפה בוואטסאפ

חוקרי אבטחה בחברת צ'ק פוינט גילו מספר פרצות אבטחה באפליקציית המסרים הפופולרית, שמאפשרת להאקרים לבצע מניפולציות על שיחות בקבוצות. בין הפרצות שנתגלו: היכולת לערוך הודעות ולשנות את שמות האנשים בקבוצה

זהירות: פרצת אבטחה חמורה נחשפה בוואטסאפ
  פרצות אבטחה חמורות. וואטסאפ (צילום: שאטרסטוק)

לידיעת המתכתבים: חוקרי האבטחה של חברת צ'ק פוינט הישראלית גילו מספר פרצות אבטחה חמורות באפליקציית וואטסאפ, המאפשרות להאקרים לבצע מניפולציות רבות בשיחות המתנהלות בקבוצות.

הפרצות, שנחשפו לראשונה הבוקר (רביעי) בעיתון "ניו יורק טיימס", מעניקים להאקרים גישה חופשית להודעות הנשלחות בקבוצות- ובכך להפיץ מידע שגוי. לדברי החוקרים, אחת החולשות במערכת האפליקציה מאפשרת לערוך מחדש את ההודעות שנשלחות בשיחה קבוצתית. כלומר- הפרצה מאפשרת למחוק תכנים שאחרים אומרים, ואף לשים בפיהם מילים אחרות ולהפיץ בכך מידע שקרי.

פרצה נוספת מאפשרת לשנות את השם של אדם המגיב בקבוצה לשם אחר- דבר שמאפשר להאקרים לשמור על אנונימיות, להתחזות לאנשים אחרים ו"להאשים" אותם בהפצת המידע שלהם. ניתן גם לשנות את שם הכותב לשם של אדם שאינו חבר בקבוצה בכלל, מבלי להוסיף את אותו האדם לקבוצה- דבר שבדרך כלל נעשה רק על ידי המנהלים.

כמו כן, פרצה שלישית מאפשרת לשלוח הודעת פרטית לאחד מחברי הקבוצה, אך באופן שנראה כאילו ההודעה נשלחה בתוך הקבוצה עצמה. רק האדם שנבחר רואה את ההודעה, אך במידה והוא מחליט להגיב להודעה, כל חברי הקבוצה יוכלו לראות את התגובה- אך לא את ההודעה המקורית שעליה הגיב.

בצ'ק פוינט עדכנו את הנהלת וואטסאפ על הפרצות, וקראו להם לפעול לתיקונם בהקדם האפשרי. "הפופולריות האדירה של וואטסאפ בקרב צרכנים, עסקים וממשלות הופכת אותה ליעד מועדף עבור תוקפים שרואים בה הזדמנות אדירה לייצר תחבולות", אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט. "אנו מאמינים שישנה חשיבות עליונה בטיפול בחולשות מעין אלו באפליקציה שכל כך מזוהה ומשפיעה על התקשורת שמתקיימת בין למעלה ממיליארד בני אדם בכל העולם, אחרת תוקפים יכולים לנצל אותן ולהשפיע באופן ממשי על תקשורת בלתי אמצעית שמתקיימת בלמעלה ממיליארד קבוצות שיחה".

בחברת וואטסאפ העולמית אמרו בתגובה כי הפרצות אינם קשורות כלל להצפנת ההודעות. "בחנו בזהירות את הנושא, והוא מקביל לשינוי אימייל כך שייראה כמו משהו שמעולם לא נכתב", אמר קארל ווג, דובר וואסטאפ. "מה שגילו בצ'ק פוינט לא קשור בכלל לאבטחת ההצפנה מקצה לקצה, שמבטיחה שרק השולח ומקבל ההודעה יכולים לקרוא אותה. וואטסאפ לוקחת את האתגר של מידע מזויף ברצינות רבה, ולאחרונה הגבילה את היכולת להעביר הלאה תכנים. כמו כן, נעשו מספר שינויים בהגדרות ההודעות הקבוצתיות".

לכתבה זאת לא התפרסמו תגובות. היה הראשון להגיב!

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע