检查点警告WhatsApp漏洞
2022-03-04 17:46:04来源:
可以利用WhatsApp跨平台消息传递应用程序中的漏洞,使网络攻击者能够拦截和操作群组聊天消息,检查点的安全研究人员已经找到。
这为Cyber攻击者提供了从研究人员警告所得从似乎信任来源创建和传播错误信息或假新闻的能力,并添加攻击者可能会冒充团体聊天参与者,甚至改变潜在的法律证据。
漏洞与WhatsApp和基于Web的版本之间的通信相关。
通过利用这些漏洞,研究人员发现,攻击者可以改变别人的回复的文本,在群组对话中使用“报价”功能来改变发件人的身份,并将私信发送给另一个集体参与者伪装为公众的参与者全部消息,因此当inpidual响应时,整个组可见。
研究人员通过解密WhatsApp和基于Web的版本之间的通信来找到漏洞。
基于Web的WhatsApp版本镜像从用户的手机发送和接收的所有消息,这使得研究人员能够查看用于WhatsApp通信的所有参数,并操纵它们以创建和发送假消息。
在与他们的发现公开之前,检查点通知漏洞的WhatsApp。“我们认为这些脆弱性最重要,需要注意,”研究人员在博客文章中写道。
研究人员表示,拥有超过15亿用户和超过10亿的群体,该研究人员表示,Whatsapp已经用于许多诈骗,例如假超市和航空公司赠品的选举篡改。
研究人员表示,通过操纵答复,发明报价或发送假装私人邮件,诈骗者将使诈骗者取得成功的几率,并且在他们的阿森纳中拥有强大的社会工程武器来欺骗和操纵人。
虽然没有安全产品可以保护用户免受这些类型的欺骗,但检查点表示有几个想法要记住,以避免成为假新闻和在线诈骗的受害者:
如果有些东西听起来真的太好了,它通常是。错误信息比真相更快地传播,所以有多个来源并不是事实。Cross检查什么是社交媒体,快速在线搜索问题。
返回科技金融网首页 >>
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。
