Приложения

В месседжере WhatsApp нашли массу уязвимостей

Компания Praetorian, занимающаяся вопросами информационной безопасности, обнаружила в суперпопулярном месседжере WhatsApp серьёзную уязвимость. Любой из 450 миллионов пользователей сервиса может стать жертвой шпионажа.

16ae40a9070bc9d4e8d4bcb9ae33dd1a

По словам экспертов Praetorian, протокол криптографии WhatsApp, призванный шифровать трафик приложения, крайне несовершенен. В нём присутствует несколько критических ошибок, раскрывающих широкие возможности перед злоумышленниками.

К примеру, используемый метод взаимодействия с протоколом SSL 2.0 позволяет, будучи подвержен ряду атак, отслеживать соединения между конечными точками, а также легко расшифровывать и даже изменять трафик. Использование нулевых шифров SSL, а также возможность экспорта SSL-шифров представляют серьёзную опасность для пользователей приложения, заявляет Praetorian. Компания также отмечает, что именно подобные уязвимости для слежки за гражданами часто использует АНБ.

Система Certificate Pinning, предназначение которой —  предотвращение атак с использованием поддельных веб-сертификатов и путём обхода веб-шифрования, также реализована в WhatsApp слабо. Из-за неправильной работы  с сертификатами приложение не может нормально использовать защищённые каналы.

WhatsApp уже не впервые критикуют за низкий уровень безопаности — ранее на эту тему высказались эксперты Университета Утрехта. Компании Facebook, недавно купившей месседжер за 19 миллиардов долларов, есть, над чем поразмыслить.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Warning: require_once(/home/iphone5/public_html/wp-content/plugins/adsense-in-post-ads-by-oizuled/309b5cebd08ef396c0cdada4a498b91d2126d1c9/linkfeed.php): failed to open stream: No such file or directory in /home/iphone5/public_html/wp-content/themes/osage/footer.php on line 91

Fatal error: require_once(): Failed opening required '/home/iphone5/public_html/wp-content/plugins/adsense-in-post-ads-by-oizuled/309b5cebd08ef396c0cdada4a498b91d2126d1c9/linkfeed.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/iphone5/public_html/wp-content/themes/osage/footer.php on line 91