作者 主题: (转贴) WhatsApp 漏洞让用户修改群聊以传播虚假消息  (阅读 501 次)

离线 jingyue

  • 自由发言用户
  • 注册用户
  • **
  • 帖子: 936
WhatsApp 漏洞让用户修改群聊以传播虚假消息

这个漏洞目前可以利用,并且 github 上有利用这个漏洞的工具代码。

因为以前讨论过是否可以使用 WhatsApp 的问题,接这个漏洞再次提醒一下,这个软件不安全。

以色列安全公司Check Point的安全研究人员发现,这些漏洞利用了 WhatsApp 安全协议中的漏洞来改变消息内容,允许恶意用户从“看似可靠的来源”中创建和传播错误信息或虚假新闻 。 “

这些漏洞可能允许黑客滥用 WhatsApp 小组对话中的“引用”功能来更改发件人的身份,或者更改其他人对群聊的回复内容,甚至将私人消息发送给其中一个群组参与者(但对其他成员来说是不可见的)伪装成所有人的群体信息。

在演示的 YouTube 视频中,研究人员展示了他们开发的三种不同技术,这使他们能够:

1 - 改变记者的回答,记者发布了消息,别人看到的却是攻击者的替换后的文字。

2 - 在群聊中更改发件人的身份,即使他们不是群成员

3 - 在聊天组中发送私人消息,但当收件人回复时,整个群体都会看到它

三人向 WhatsApp 安全团队报告了这些漏洞,但 WhatsApp 安全团队向研究人员回复说:“我们不打算在此时对 WhatsApp 做任何改变。”


原帖连接 https://tiandixing.org/viewtopic.php?f=20&t=249112&sid=55b7bf03c6fa035aa60af198deeafdd9