Специалисты: сервера WhatsApp скомпрометированы и подвержены небезопасной уязвимости

По итогам исследования, проведенного криптографами их Рурского университета в Бохуме, в дополнении WhatsApp удалось найти уязвимость, позволяющую хакерами проникать в закрытые групповые чаты.

Специалисты утверждают, что получить доступ к серверам WhatsApp могут только работники компании, руководство и хакеры.

В рамках выступления знатоков из Германии на конференции World Crytpo в Цюрихе, прозвучала информация, что мессенджер WhatsApp имеет уязвимости, открывающие хакерам доступ в групповые чаты.

По утверждению которых, брешь существует на серверной стороне приложения WhatsApp, то есть для того, чтобы пользоваться уязвимостью, довольно иметь доступ к серверу. В алгоритме безопасности WhatsApp увидели существенные ошибки, которые позволяют добавлять к закрытым чатам новых пользователей без разрешения модератора. «Этот главный аспект на 100% нивелирует пользу от сквозного шифрования, так как добавление новых участников переписки должно быть защищено», — заявляет Пол Рёслер, один из исследователей Рурского университета.

Германские ученые говорят, что их атака на WhatsApp использует простую ошибку.

Фактически, сервер может добавить еще одного участника без взаимодействия с администратором, после этого тайные ключи делятся с новым пользователем, предоставляя ему доступ ко всем следующим известиям. «Любой может получить доступ к закрытой переписке, а создатели не спешат поправлять ситуацию», — комментируют новость компетентные специалисты.

Суть проблемы в системе безопасности WhatsApp состоит в том, что пользователей в тайные чаты действительно могут приглашать только администраторы, однако мессенджер не проверяет подлинность такого приглашения.

Исследование Уязвимости в Whats App позволяют хакерам проникать в групповые чаты

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс