ב-Online
 
 
 
 
 
 
 
סייבר 
חוקרים ישראלים חשפו פרצת אבטחה חמורה בוואטסאפ 

חוקרים ישראלים חשפו פרצת אבטחה חמורה בוואטסאפ

 
סייבר |
 

צ'ק פוינט חשפה היום כי חוקריה גילו פרצות אבטחה חמורות בשתי האפליקציות הפופולאריות WhatsApp ו- Telegram. הפירצות אפשרו להאקרים להשתלט על חשבונות ולגנוב מידע

 
 
 
 
 
 
 
 
 

בווידאו: כך עברו ארגוני הפשע הגדולים לרשת

 
 

חברת צ'ק פוינט חשפה היום (רביעי) חולשת אבטחה חדשה בפלטפורמות ה-Web של שניים משירותי ההודעות הנפוצים ביותר בעולם, WhatsApp ו-Telegram.

 

לפי חוקרי האבטחה של צ'ק פוינט, ניצול של חולשת האבטחה עלול היה לאפשר להאקרים להשתלט על חשבונות של משתמשים בתוך שניות, ולהשיג שליטה מלאה בתמונות, הודעות, סרטונים ואנשי קשר. גרסאות ה-Web של שתי החברות מסונכרנות באופן מלא עם אפליקציית המובייל, ומכילות את כל המידע והיסטוריית השיחות של המשתמשים. כזכור לפני כשנה וחצי, צ'קפויינט איתרה פרצת אבטחה חמורה אחרת בפלאטפורמת הדפדפן של וואטסאפ.

 

לעוד כתבות בנושא:

חברת "צ'ק-פוינט": מצאנו פרצת אבטחה באפליקצייה האינטרנטית של "וואטסאפ"
חשיפה ישראלית: סמארטפונים נמכרו כשתוכנה זדונית מותקנת עליהם

שימו לב: האקרים טורקים מנסים לחטוף לכם את חשבון האינסטגרם

 

"חולשת האבטחה שחשפנו העמידה בסכנה מאות מיליוני משתמשים של WhatsApp ו-Telegram ברחבי העולם", אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט. "באמצעות שליחה של תמונה שנראית למשתמש תמימה, האקרים עלולים היו להשתלט על החשבונות, להוריד את כל התמונות והקבצים של המשתמשים, ולשלוח בשמם הודעות".

 

 
זו לא הפירצה הראשונה: גרסאות ה-Web של וואטסאפ
 זו לא הפירצה הראשונה: גרסאות ה-Web של וואטסאפ   צילום: צילום מסך 
 

חולשת האבטחה אפשרה לתוקפים לשלוח למשתמשים תמונה שבה מוסתר קוד זדוני. כאשר המשתמש היה לוחץ על התמונה כדי לפתוח אותה, התוקף היה משיג שליטה מלאה בחשבון המשתמש. במצב כזה, התוקף יכול היה גם לשלוח את התמונה הזדונית לאנשי הקשר של המשתמש, וכך להשתלט על חשבונות נוספים.

 

צ'ק פוינט חשפה את המידע לצוותי אבטחת המידע של WhatsApp ו- Telegram לפני שבוע בדיוק. ב-WhatsApp אישרו את הממצא ובתוך יום תיקנו את החולשה לכל משתמשי ה-Web בעולם. בטלגרם אישרו את הפרטים ותיקנו את החולשה שלשום. "לשמחתנו, שתי החברות הגיבו במהירות ובאחריות לתיקון החולשה", אמר ואנונו. למשתמשי ווטסאפ וטלגרם שרוצים לוודא כי הם משתמשים בגרסה העדכנית ביותר לאחר התיקון, מומלץ להפעיל מחדש את הדפדפן.

 

 
עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט
 עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט   צילום: יח"צ 
 
 

ווטסאפ וטלגרם משתמשות בהצפנה מקצה לקצה (end-to-end encryption) כאמצעי אבטחה, שנועד להבטיח כי רק שני הצדדים שמתקשרים זה עם זה חשופים להודעות, ולא שום גורם אחר בתווך. חוקרי צ'ק פוינט (ערן וקנין, רומן זאיקין ודקלה ברדה) מצאו כי דווקא אמצעי זה של הצפנה היה המקור לחולשת האבטחה; כיוון שההודעות מוצפנות ברגע השליחה, טלגרם ווטסאפ לא היו חשופות לתוכן ולסוג הקובץ היוצא ועל כן לא יכולות היו לחסום תכנים וקבצים זדוניים. כעת לאחר תיקון החולשה, סוג הקובץ הנשלח ייבחן על ידי החברות עוד לפני ההצפנה.

 

WhatsApp הוא שירות ההודעות הנפוץ בעולם כיום, עם יותר ממיליארד משתמשים. גרסת ה-Web של החברה זמינה בכל הדפדפנים. טלגרם היא אפליקציית הודעות מבוססת ענן עם יותר מ-100 מיליון משתמשים פעילים בחודש, ותעבורה של יותר מ-15 מיליארד הודעות ביום.

 

 
מנכ"ל צ'ק פוינט, גיל שוויד
 מנכ"ל צ'ק פוינט, גיל שוויד   צילום: חדשות 10 
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by