pixabay.com

Специалисты из компании Check Point, занимающейся вопросами кибербезопасности, сообщили об обнаружении в мессенджере WhatsApp уязвимостей, которые дают возможность изменять содержимое чужих сообщений.

Как пишет SecurityLab, найденные уязвимости связаны с процессом подключения приложения мессенджера к сети WhatsApp и расшифровки защищенных сквозным шифрованием сообщений с помощью протокола protobuf2. Благодаря этим уязвимостям при цитировании сообщений в групповых чатах и личной переписке злоумышленники могут изменить идентификатор отправителя или содержимое чужого ответа или даже отправить личные сообщения одному из участников группы, замаскированные под групповые сообщения для всех.

Для эксплуатации уязвимостей в Check Point разработали расширение для популярного программного обеспечения Burp Suite, которое позволяет легко изменять отправленные и полученные зашифрованные сообщения через web-версию WhatsApp. Небольшой видеоролик, демонстрирующий суть найденных уязвимостей, был опубликован исследователями на YouTube.

Эксперты уведомили администрацию WhatsApp о результатах своих изысканий, однако, по словам представителей мессенджера, найденные уязвимости не нарушают фундаментальную функциональность сквозного шифрования. При этом пользователи имеют возможность сообщить о проблемном коненте и заблокировать отправителя, который пытается изменять сообщения.