Баг в WhatsApp позволяет перехватывать и изменять сообщения

Специалисты из израильской компании CheckPoint обнаружили серьезную уязвимость в популярном мессенджере WhatsApp, пишет Threatpost. Уязвимость позволяет перехватывать сообщения в приватных и групповых чатах, изменять их содержание, а также вести переписку от имени других пользователей.

По словам обнаруживших уязвимость экспертов, они смогли взломать алгоритм шифрования WhatsApp и выяснили, что мессенджер использует протокол protobuf2 для структурирования передаваемой информации. Они конвертировали полученные данные в формат JSON и обнаружили среди них параметры, позволяющие манипулировать сообщениями.

Как поясняется в блоге CheckPoint, для декодирования переписки в индивидуальных и групповых чатах исследователи использовали веб-версию мессенджера. С ее помощью они перехватили публичный и приватный криптоключи, создаваемые сервисом в момент открытия браузерной сессии, а также «секретный» параметр, который передается на мобильный телефон при сканировании идентификационного QR-кода.

Представители WhatsApp признали наличие уязвимости, объяснив ее ошибкой во фреймворке сервиса. При этом разработчики мессенджера отметили, что баг не имеет отношения к алгоритму шифрования чатов.

Автор:	Softodrom.ru
Дата:	11.08.2018 19:22