查看原文
其他

WhatsApp 存在漏洞 可导致攻击者更改聊天消息

Catalin Cimpanu 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队

Facebook 公司旗下的 WhatsApp 拥有超过10亿用户,每天发送的消息超过600亿条,面临着虚假消息和谣言问题的困扰。正因如此,WhatsApp 不得不对特定消息可以转发的次数进行了限制。

但更糟糕的是,CheckPoint 公司的研究员发现了操纵会话以修改已收到消息回复的方法。引用一条看似来自另外一名但可能不在群聊组中用户的消息,然后发送仅可被群聊中唯一一名用户看到的私密消息,但这名用户的消息回复可被群聊组中的所有人看到。

Check Point 公司的产品漏洞研究负责人 Oded Vanunu 指出,由于 WhatsApp 广受消费者、企业和政府机构的欢迎,因此黑客将其看作实施诈骗的五星级机会并不令人惊奇。WhatsApp 是目前主要的通讯渠道之一,用于沟通企业和政府的敏感会话、可供法庭使用的犯罪情报等。

攻击者通过这种攻击方法,能够操纵会话和群聊信息,从而更改证据并传播虚假消息和错误消息。

攻击原理

由于 WhatsApp 对通过 app 发送的消息进行加密,为了判断出 WhatsApp 是如何发送消息的,攻击者首先必须解密网络请求。虽然用户之间的消息是安全的,但本地客户仍然需要解密该消息,这就使得研究员有机会逆向加密,然后根据本地解密网络请求来判断通讯是如何开展的。

由于研究人员知道消息发送时使用的变量是什么,因此就能开始操纵会话观察能够被修改的内容,了解能够修改信息或改变信息出现的方式,从而迷惑收信人。随后通过参数,像对待未加密的一般 web 应用那样尝试攻击系统。

研究人员指出,由于通讯加密的原因,针对该漏洞的攻击仅可由处于会话状态的用户执行,而嗅探网络的其他人无法实施攻击。


关联阅读

如何利用一张图片入侵WhatsApp和Telegram账户


原文链接

https://www.bleepingcomputer.com/news/security/whatsapp-vulnerability-allows-attackers-to-alter-messages-in-chats/




本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存