В популярном мессенджере WhatsApp была найдена критическая уязвимость. Известный голландский эксперт выяснил, что создатели приложения допустили существенный недочет в шифровании входящих и исходящих сообщений. Поэтому он поспешил предупредить всех пользователей, у которых установлен WhatsApp.
Суть проблемы состоит в том, что при шифровании потоков данных используется повторно один и тот же ключ. Специальный генератор создает поток байт, зашифровывающий сообщения пользователей.
С помощью этого же потока, путем сравнения зашифрованных данных можно в обход сервера расшифровать сообщение и выслать его обратно. Данный механизм голландский эксперт реализовал в виде хакерского эксплоита. Он позволяет отсылать сообщения пользователям таким образом, как будто они получили ответ от сервера.
Данная уязвимость была найдена в версиях WhatsApp для платформ Android и Nokia Series 40 и, скорее всего, она присутствует также на iOS. Так как эксперт не уверен, что создатели приложения смогут быстро устранить уязвимость, он не стал уведомлять их в первую очередь, предупредив сначала всех пользователей.
(проголосовали 3, рейтинг: 9,00)
Загрузка...
