谨防 WhatsApp漏洞让黑客可以编辑您发送的邮件

发表于:2019-8-14 09:36  作者:佚名   来源:中国邮箱网

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 WhatsApp

  最近,一家网络安全公司展示了黑客如何编辑WhatsApp上发送的消息。
  该公司表示,WhatsApp有三个漏洞,其中一个漏洞可能允许黑客编辑其他人的回复。
  该网络安全公司表示,它去年首次向Facebook披露了这三个漏洞。
  安全黑客正在增加。恶意黑客正在积极寻找技术平台(尤其是社交媒体应用程序)中的漏洞和漏洞,这些漏洞和漏洞将使他们能够控制用户的个人资料并利用他们的优势。在网络攻击日益增多的时候,Facebook尚未解决其社交消息应用程序WhatsApp中的三个漏洞,它可以让黑客编辑用户发送的消息。
  在本周早些时候在美国拉斯维加斯举行的年度黑帽安全会议上,来自以色列网络安全公司Check Point的安全研究人员展示了恶意黑客如何利用WhatsApp平台中的漏洞来操纵不仅发送的消息内容。个人聊天,也可以在群聊中。
  在博客文章中,Check Point研究人员Dikla Barda,Roman Zaikin和Oded Vanunu解释了困扰流行社交消息平台的三个漏洞。第一个漏洞允许黑客使用群组对话中的;引用功能来更改发件人的身份,即使该人不是该群组的成员。研究人员解释说,第二个漏洞允许黑客改变别人的回复文本,基本上将文字放在口中。
  第三个漏洞允许恶意黑客将私人消息发送给伪装成所有人的公共消息的另一个群体参与者。这意味着您可能会觉得您已收到组中的私人消息,但该组中的所有人都可以看到它。
  Check Point去年首次通知Facebook拥有的WhatsApp关于其平台的三个漏洞。到2018年底,Check Point Research向WhatsApp通报了流行的消息传递应用程序中的新漏洞,这些漏洞将使威胁行为者能够拦截和操纵私人和群组对话中发送的消息,从而使攻击者能够从出现的内容中创建和传播错误信息作为值得信赖的消息来源,Check Point在一篇博客中写道,该公司已经修复了第三个漏洞,这使得威胁演员能够将私人消息发送给伪装成公共消息的另一个群体参与者。
  Facebook发言人对网络安全公司提出的索赔作出回应,称有关WhatsApp漏洞的说法是错误的。
  这里描述的场景仅仅是移动等同于改变电子邮件线程中的回复,使其看起来像是一个人没有写的东西。我们需要注意解决这些研究人员提出的问题可能会使WhatsApp变得不那么私密 - 比如作为存储有关消息来源的信息,Facebook发言人告诉IANS。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【测试入门必备】细说Sqlserver与第三方工具相互间的关系

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道