- Welcome to .
作者 jingyue
- 八月 16, 2018, 12:19:29 上午WhatsApp 漏洞让用户修改群聊以传播虚假消息
这个漏洞目前可以利用,并且 github 上有利用这个漏洞的工具代码。
因为以前讨论过是否可以使用 WhatsApp 的问题,接这个漏洞再次提醒一下,这个软件不安全。
以色列安全公司Check Point的安全研究人员发现,这些漏洞利用了 WhatsApp 安全协议中的漏洞来改变消息内容,允许恶意用户从"看似可靠的来源"中创建和传播错误信息或虚假新闻 。 "
这些漏洞可能允许黑客滥用 WhatsApp 小组对话中的"引用"功能来更改发件人的身份,或者更改其他人对群聊的回复内容,甚至将私人消息发送给其中一个群组参与者(但对其他成员来说是不可见的)伪装成所有人的群体信息。
在演示的 YouTube 视频中,研究人员展示了他们开发的三种不同技术,这使他们能够:
1 - 改变记者的回答,记者发布了消息,别人看到的却是攻击者的替换后的文字。
2 - 在群聊中更改发件人的身份,即使他们不是群成员
3 - 在聊天组中发送私人消息,但当收件人回复时,整个群体都会看到它
三人向 WhatsApp 安全团队报告了这些漏洞,但 WhatsApp 安全团队向研究人员回复说:"我们不打算在此时对 WhatsApp 做任何改变。"
原帖连接 https://tiandixing.org/viewtopic.php?f=20&t=249112&sid=55b7bf03c6fa035aa60af198deeafdd9
这个漏洞目前可以利用,并且 github 上有利用这个漏洞的工具代码。
因为以前讨论过是否可以使用 WhatsApp 的问题,接这个漏洞再次提醒一下,这个软件不安全。
以色列安全公司Check Point的安全研究人员发现,这些漏洞利用了 WhatsApp 安全协议中的漏洞来改变消息内容,允许恶意用户从"看似可靠的来源"中创建和传播错误信息或虚假新闻 。 "
这些漏洞可能允许黑客滥用 WhatsApp 小组对话中的"引用"功能来更改发件人的身份,或者更改其他人对群聊的回复内容,甚至将私人消息发送给其中一个群组参与者(但对其他成员来说是不可见的)伪装成所有人的群体信息。
在演示的 YouTube 视频中,研究人员展示了他们开发的三种不同技术,这使他们能够:
1 - 改变记者的回答,记者发布了消息,别人看到的却是攻击者的替换后的文字。
2 - 在群聊中更改发件人的身份,即使他们不是群成员
3 - 在聊天组中发送私人消息,但当收件人回复时,整个群体都会看到它
三人向 WhatsApp 安全团队报告了这些漏洞,但 WhatsApp 安全团队向研究人员回复说:"我们不打算在此时对 WhatsApp 做任何改变。"
原帖连接 https://tiandixing.org/viewtopic.php?f=20&t=249112&sid=55b7bf03c6fa035aa60af198deeafdd9