חוקרים ישראלים גילו באג שיכול היה להשבית את וואטסאפ ולמחוק קבוצות

חברת צ'קפוינט דיווחה לאפליקציית המסרים הפופולרית של פייסבוק כי שינוי קטן בהודעות יכול לגרום לקריסה מוחלטת של האפליקציה

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
עודד ירון

חוקרי אבטחה ישראלים גילו חולשה כי תוקף יכול להפיל את וואטסאפ ולהביא למחיקה מוחלטת של קבוצה באפליקציה באמצעות אות אחת - והרבה עבודת רקע. וואטסאפ הודתה לחוקרים מחברת צ'קפוינט והוציאה עדכון שתיקן את הבעיה.

החוקרים של צ'קפוינט, דקלה ברדה, רומן זאיקין ועודד וענונו, נעזרו בכלי שפיתחו כבר בשנה שעברה (תוסף לתוכנת Burp Suite) ומאפשר להם לפענח את התעבורה בין האפליקציה בנייד לוואטסאפ ווב במחשב - הגרסה שניתן לפתוח בדפדפן. הכלי אפשר להם לחלץ פרמטרים שונים ולפענח אותם, אם כי וענונו הדגיש בשיח עם "הארץ" כי לא מדובר בהצפנה של ההודעות בין המשתמשים.

תגיות:

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ