פרצת אבטחה וואטסאפ (מקור checkpoint)

פרצת אבטחה חמורה בוואטסאפ סיכנה משתמשים במחיקת קבוצות וההודעות בהן

| יום שלישי, 17 בדצמבר 2019, 16:30 | אבטחה, סלולר

חוקרי אבטחה של חברת צ’ק פוינט (Checkpoint) הישראלית חשפו פרצת אבטחה חדשה באפליקציית המסרים הפופולרית וואטסאפ (Whatsapp) שאפשרה לפורצים לגרום לקריסת האפליקציה בעבור משתמשי קבוצות מסויימות, פרצה שתוקנה כבר על ידי חברת פייסבוק אך מציגה את הנזק הרב שיכול היה להיגרם.

לפי חוקרי האבטחה, הפרצה החדשה הייתה עם פוטנציאל נזק אדיר ליותר ממיליארד וחצי משתמשי וואטסאפ ברחבי העולם, כאשר משתמש יכול היה לגרום לקריסת האפליקציה על ידי שליחת מסר זדוני בתוך קבוצת דיון באפליקציה, מסר שהיה גורם לקריסה מלאה של האפליקציה לכל משתמשי הקבוצה ללא יכולת לפתור את התקלה עם התקנה מחדש של האפליקציה אלא רק על ידי מחיקת הקבוצה והתוכן שלה.

פרצת האבטחה נמצאה בפרוטוקול התקשורת XMPP (ר"ת Extensible Messaging and Presence Protocol) בו התוכנה משתמשת, שיצרה שגיאה קריטית במידה ונשלחה הודעה שמכילה תו לא מספרי כחלק מהפרמטרים המיוחדים של ההודעה עצמה. השגיאה חייבה את המשתמשים למחוק את כלל הדיון על מנת למנוע מהאפליקציה לקרוא את ההודעה שוב ולגרום לקריסה מחדש.

הפרצה אותרה במקור בחודש אוגוסט והועברה לפייסבוק, זו שחררה תיקון אליה החל מגרסת 2.19.246 של אפליקציית וואטסאפ ומנעה נזק פוטנציאלי למיליוני משתמשים, מה שמדגיש את חשיבות עדכוני התוכנה השונים שנועדו להוסיף פיצ'רים חדשים אך גם לרוב לתקן בעיות באפליקציה ופרצות אבטחה חדשות שמתגלות עם הזמן.

מקורות
=
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות