Погода:

Пробки в городе:

Ваша новость на сайте:

Вы можете предложить
новость на сайт 163gorod.ru

В WhatsApp обнаружили тревожную уязвимость

13 января 2018, 07:20
Мессенджер WhatsApp

Но выявленная германскими криптографами уязвимость мессенджера информирует о возможности проникновения в групповые диалоги третьих лиц.

Группа исследователей из Рурского университета отыскала серьёзную уязвимость в работе WhatsApp и поведала о ней на конференции Real World Crypto в Цюрихе. После того, как новый пользователь появляется в чате, он получает доступ ко всем будущим известиям в группе.

Как пишет 11 января печатное издание The Verge, любой пользователь, который имеет доступ к серверам приложения (сотрудники компании, руководство и хакеры), может внедриться в чат, не дожидаясь согласия администраторов. Изучили поведали о проблемах безопасности в процессе конференции Real World Crypto в Швейцарии, информирует РИА VladNews ссылаясь на Россиискую газету. Добавленные участники могут следить за диалогом без каких-либо разрешений со стороны администратора. — «Если предполагается сквозное шифрование и для групп, и для индивидуальных диалогов, значит должна жить защита от добавления новых членов». Аналогичные, однако куда наименее серьезные уязвимости также выявлены в мессенджерах Signal и Threema. После того, как новый юзер будет добавлен в приватную беседу, он получит возможность читать всю последующую переписку. «Ежели этого нет, то ценность шифрования крайне низка», — проинформировал Пауль Реслер.

На проходящей в Швейцарии конференции Real World Crypto профессионалы Рурского университета сказали об уязвимостях в механизмах работы групповых чатов WhatsApp и Signal. Кроме того, ежели администратор обнаруживает подозрительное добавление новых членов группы, он всегда может сообщить об этом пользователям через иную группу либо в личных сообщениях конкретному человеку. Например, он, при наличии контроля над сервером, может избирательно перекрыть доставку любых сообщений в группе либо рассылать отдельным администраторам различные сообщения, так что каждому администратору покажется, что правонарушителя пригласил кто-то другой.

В ответ уполномоченные WhatsApp сказали, что абсолютно незаметно пробраться в чужой чат нельзя — в какой-то момент незваного гостя вычислят. Что касается захвата контроля над серверами, то взломать их очень непросто, говорится в статье. Этот фиктивный абонент сумеет обмениваться сообщениями с любым участником чата и читать все сообщения.

author:3320