站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
《九评共产党》一共有几评?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 jingyue
 - 八月 16, 2018, 12:19:29 上午
WhatsApp 漏洞让用户修改群聊以传播虚假消息

这个漏洞目前可以利用,并且 github 上有利用这个漏洞的工具代码。

因为以前讨论过是否可以使用 WhatsApp 的问题,接这个漏洞再次提醒一下,这个软件不安全。

以色列安全公司Check Point的安全研究人员发现,这些漏洞利用了 WhatsApp 安全协议中的漏洞来改变消息内容,允许恶意用户从"看似可靠的来源"中创建和传播错误信息或虚假新闻 。 "

这些漏洞可能允许黑客滥用 WhatsApp 小组对话中的"引用"功能来更改发件人的身份,或者更改其他人对群聊的回复内容,甚至将私人消息发送给其中一个群组参与者(但对其他成员来说是不可见的)伪装成所有人的群体信息。

在演示的 YouTube 视频中,研究人员展示了他们开发的三种不同技术,这使他们能够:

1 - 改变记者的回答,记者发布了消息,别人看到的却是攻击者的替换后的文字。

2 - 在群聊中更改发件人的身份,即使他们不是群成员

3 - 在聊天组中发送私人消息,但当收件人回复时,整个群体都会看到它

三人向 WhatsApp 安全团队报告了这些漏洞,但 WhatsApp 安全团队向研究人员回复说:"我们不打算在此时对 WhatsApp 做任何改变。"


原帖连接 https://tiandixing.org/viewtopic.php?f=20&t=249112&sid=55b7bf03c6fa035aa60af198deeafdd9