סגור

פרצת אבטחה בווטסאפ מסכנת את המידע שלנו

חברת צ'ק פוינט זיהתה תקלה באפליקציית המסרונים, המאפשרת החדרת הודעות זדוניות, שבתורן מחייבות את הסרת האפליקציה וגורמות לאיבוד נתונים. וואטסאפ תיקנה את התקלה, אך ממליצה לעדכן את האפליקציה

חדשות כיפה
יט בכסלו התשפ
,
17 בדצמבר, 2019 14:27
וואטסאפ

וואטסאפצילום: shutterstock

פירצה חדשה התגלתה באפליקציית ווטסאפ והיא בין החמורות ביותר שפקדו את פלטפורמת המסרים. החולשה למעשה מאפשרת, באמצעות שליחת לינק פשוט לקבוצה, לגרום לאפליקציה לקרוס לחלוטין, ואף גרוע מכך, מחייבת הסרה והתקנה מחדש של האפליקציה. כידוע, הסרה והתקנה מחדש של האפליקציה, על מנת להתחמק מהקישור, אומר גם בהכרח מחיקה של כלל ההודעות מאותה הקבוצה.

חולשת האבטחה התגלתה על-ידי חוקרי הסייבר דיקלה ברדה, רומן זאיקין ויערה שריקי - ולא ברור אם נעשה בה שימוש לרעה. עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט, מסביר כי ניתן היה להחדיר את ההודעה הזדונית לקבוצות באמצעות גרסת הדסקטופ של האפליקציה - וואטסאפ ווב. "התוקף היה צריך לעשות איזושהי מניפולציה על אחד הפרמטרים בפרוטוקול התקשורת של וואטסאפ", מסביר ואנונו, "וכך להחדיר לקבוצה הודעה שנראית תמימה אך בפועל משמידה לחלוטין את האפליקציה".

"התוצאה היא שהאפליקציה קורסת ללא הפסקה, עד שאתה מסיר אותה מהמכשיר. אם לא גיבית את הנתונים שלך בענן - כל המידע יימחק. במקרה שכן היה לך גיבוי, אם היית משחזר את המידע, ההודעה הזדונית הייתה גורמת שוב לקריסה. מה שנותר לעשות זה לזהות את הבעיה, למחוק את הקבוצה הבעייתית ולאבד את כל המידע שקשור אליה" הסביר ואנונו.

חברת וואטסאפ עצמה בירכה על פתרון התקלה: "ווטאספ מלאת הוקרה לקהילה הטכנולוגית שמסייעת לה לשמור על אבטחה חזקה באפליקציה עבור כל משתמשיה ברחבי העולם", מסר אהרן קרט, מהנדס תוכנה בחברה. "דיווח אחראי מסוג זה של צ'ק פוינט אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים שמטרתם למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן, וזאת כדי להימנע מתקשורת עם גורמים בלתי רצויים".

עוד אין תגובות, היו הראשונים להגיב!
כתבו תגובה
המשך באמצעות
שכחתי סיסמה
אין לך שם משתמש באתר? צור חשבון
יצירת חשבון חדש

אני מאשר את תנאי השימוש באתר