该公司表示,WhatsApp有三个漏洞,其中一个漏洞可能允许黑客编辑其他人的回复。
该网络安全公司表示,它去年首次向Facebook披露了这三个漏洞。
安全黑客正在增加。恶意黑客正在积极寻找技术平台(尤其是社交媒体应用程序)中的漏洞和漏洞,这些漏洞和漏洞将使他们能够控制用户的个人资料并利用他们的优势。在网络攻击日益增多的时候,Facebook尚未解决其社交消息应用程序WhatsApp中的三个漏洞,它可以让黑客编辑用户发送的消息。
在本周早些时候在美国拉斯维加斯举行的年度黑帽安全会议上,来自以色列网络安全公司Check Point的安全研究人员展示了恶意黑客如何利用WhatsApp平台中的漏洞来操纵不仅发送的消息内容。个人聊天,也可以在群聊中。
在博客文章中,Check Point研究人员Dikla Barda,Roman Zaikin和Oded Vanunu解释了困扰流行社交消息平台的三个漏洞。第一个漏洞允许黑客使用群组对话中的;引用功能来更改发件人的身份,即使该人不是该群组的成员。研究人员解释说,第二个漏洞允许黑客改变别人的回复文本,基本上将文字放在口中。
第三个漏洞允许恶意黑客将私人消息发送给伪装成所有人的公共消息的另一个群体参与者。这意味着您可能会觉得您已收到组中的私人消息,但该组中的所有人都可以看到它。
Check Point去年首次通知Facebook拥有的WhatsApp关于其平台的三个漏洞。到2018年底,Check Point Research向WhatsApp通报了流行的消息传递应用程序中的新漏洞,这些漏洞将使威胁行为者能够拦截和操纵私人和群组对话中发送的消息,从而使攻击者能够从出现的内容中创建和传播错误信息作为值得信赖的消息来源,Check Point在一篇博客中写道,该公司已经修复了第三个漏洞,这使得威胁演员能够将私人消息发送给伪装成公共消息的另一个群体参与者。
Facebook发言人对网络安全公司提出的索赔作出回应,称有关WhatsApp漏洞的说法是错误的。
这里描述的场景仅仅是移动等同于改变电子邮件线程中的回复,使其看起来像是一个人没有写的东西。我们需要注意解决这些研究人员提出的问题可能会使WhatsApp变得不那么私密 - 比如作为存储有关消息来源的信息,Facebook发言人告诉IANS。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
