В популярном мессенджере Whatsapp выявлена серьезная уязвимость
Главная » Новости

В популярном мессенджере Whatsapp выявлена серьезная уязвимость

Александр Панасенко 10 Октября 2013 - 15:47
...

Популярный мобильный мессенджер WhatsApp имеет значительную архитектурную уязвимость в его подсистеме криптографии, которая позволяет потенциальным атакующим дешифровать перехваченные сообщения, говорит независимый голландский ИТ-специалист.

По его словам, проблема заключается в том, что Whatsapp использует один и тот же ключ для шифрования входящих и исходящих потоков данных между приложением и сервером WhatsApp, говорит Тийса Алкемад, математик и компьютерный специалист из Университета Утрехта в Нидерландах. Отметим также, что Алкемад является лидером разработки популярного открытого клиента обмена сообщениями Adium для платформы Mac, сообщает cybersecurity.ru.

"RC4 - это генератор PRNG (pseudo-random number generator), создающий потоки байт, которые криптуются при помощи обычного текста в шифрованную последовательность. Криптование шифр-текста тем же потоком байт позволяет восстановить текст на сторонней системе путем сравнения зашифрованных данных", пишет специалист в своем блоге.

По словам эксперта, Whatsapp шифрует разные потоки сообщений одним и тем же ключом и это позволяет вскрывать траффик мессенджера, между тем зашифрованный трафик можно перехватить очень легко, например через открытую WiFi-сеть. "Повторное использование отработанного ключа - это серьезная логическая ошибка в реализации программного кода Whatsapp. Эту ошибку допускали советские спецслужбы в 1950х годах и microsoft в 1995 году в VPN-протоколе", - пишет он.

Алкемад выпустил эксплоит для выявленной уязвимости, который перехватывает пользовательское сообщение на сервер и передает его обратно таким образом, как будто бы это был получен ответ от сервера. По его словам, эксплоит работает на Nokia Series 40 и Android, однако специалист полагает, что и iOS-версия работает аналогично.

Алкемад говорит, что он не связывался с разработчиками Whatsapp до сих пор, так как, во-первых, он посчитал важным предупредить пользователей, а во-вторых, он не считает, что команда Whatsapp быстро ликвидирует проблему. Между тем, исправление не требует пересмотра всей системы шифрования. Если программисты добавят метод генерации разных ключей для разных направлений и реализуют ротацию ключей, то этого будет достаточно.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось
Яков Шпунт 28 Апреля 2025 - 12:10
Атаки на сайтыDDoS-атаки Малый и средний бизнесКорпорации ГК «Солар»
Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;
  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;
  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;
  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг
Новость
Апрельский апдейт Windows 11 вызывает синий экран: Microsoft...
Обновление прошивки вывело из строя принтеры HP LaserJet
Новость
Обновление прошивки вывело из строя принтеры HP LaserJet
МТС видит риски в требования о сборе IP-адресов абонентов
Новость
МТС видит риски в требования о сборе IP-адресов абонентов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.