A biztonsági kutatók egy új WhatsApp sebezhetőséget találtak, amely lehetővé teszi a támadók számára, hogy könnyen kizárják a fiókjából.
Biztonsági kutatók új sérülékenységet találtak a WhatsAppban, amely több felhasználót késztethet erre lépjen ki a Facebook tulajdonában lévő üzenetküldő szolgáltatásból. A rosszindulatú szereplők könnyen kihasználhatják ezt a sebezhetőséget, hogy határozatlan időre kizárják Önt a WhatsApp-fiókjából, így ez több, mint egy kisebb kellemetlenség a messenger több mint 2 milliárd felhasználója számára. De nem ez a legrosszabb.
Luis Márquez Carpintero és Ernesto Canales Pereña kutatók szerintkeresztül Forbes), a támadóknak nincs szükségük speciális szoftverre vagy képzésre a biztonsági rés kihasználásához. Csak az Ön telefonszámához kell hozzáférniük. Ha ez megvan, különösebb erőfeszítés nélkül kizárhatják a WhatsApp-fiókjából. És itt van, hogyan működik.
A WhatsApp kétlépcsős hitelesítést igényel, amikor új eszközön jelentkezik be. Ehhez a szolgáltatás hatjegyű kódot küld az Ön telefonszámára ellenőrzés céljából. Ha többször rossz kódot ír be, a WhatsApp automatikusan felfüggeszti fiókját 12 órára.
A támadók kihasználhatják ezt a kéttényezős hitelesítési rendszert, ha új eszközre telepítik a WhatsApp-ot, beírják a telefonszámodat, és ismételten rossz kódot írnak be. Bár ez megakadályozza, hogy a következő 12 órában bejelentkezzen egy új eszközre, ez nem befolyásolja a WhatsApp jelenlegi telepítését. Továbbra is a tervezett módon fog működni.
Annak elkerülése érdekében, hogy korlátlan ideig bejelentkezzen egy új eszközre, a támadónak csak háromszor kell megismételnie a fent említett lépéseket. A harmadik 12 órás ciklusban az alkalmazás felfüggesztési időzítője elromlik, és helyette „-1 másodperc” időzítőt mutat. Amint ez a hiba megjelenik, a WhatsApp egyáltalán nem engedi, hogy bejelentkezzen egy új eszközön. A jelenlegi telepítés azonban továbbra is működni fog. De a kizsákmányolás ezzel még nem ér véget, hiszen előre láncolható, hogy drasztikusan növelje a hatását.
A támadó utolsó lépése a jelenlegi telepítést is megszakítja, és véglegesen ki lesz zárva fiókjából. Ehhez a támadónak csak egy e-mailt kell küldenie a WhatsApp-nak, amelyben arra kéri a szolgáltatást, hogy kapcsolja ki telefonszámát. A WhatsApp automatikus választ küldhet, amelyben megkéri a támadót, hogy erősítse meg a számot, és amint megerősíti, a WhatsApp az Ön tudta nélkül automatikusan deaktiválja a fiókját.
A WhatsApp jelenlegi telepítése ekkor hirtelen leáll, és a következő értesítés jelenik meg: "A telefonszáma már nincs regisztrálva a WhatsApp szolgáltatásban ezen a telefonon. Ez azért lehet, mert egy másik telefonon regisztráltad. Ha ezt nem tette meg, igazolja telefonszámát, hogy újra bejelentkezhessen a fiókjába." Most, amikor megpróbálja igazolni telefonszámát, megjelenik a „-1 másodperc” felfüggesztési időzítő, és egyáltalán nem fog tudni bejelentkezni.
Mivel ez a támadás nem bonyolult, bárki, aki hozzáfér az Ön telefonszámához, könnyen kizárhatja a WhatsApp-fiókjából néhány napon belül. Ezért a WhatsApp-nak azonnal foglalkoznia kell ezzel a szembetűnő problémával.
A hírnököt már értesítették a problémáról. A bejelentésre reagálva a WhatsApp szóvivője elmondta Forbes hogy "Ha megad egy e-mail-címet a kétlépcsős azonosításhoz, akkor ügyfélszolgálati csapatunk segítséget nyújt az embereknek, ha ezzel a valószínűtlen problémával találkoznak." Az a tény, hogy a WhatsApp ezt "valószínűtlen" problémának tartja, sok felhasználó számára elegendő ok arra, hogy elhagyja a szolgáltatást. Ráadásul a szóvivő hozzátette, hogy a visszaélést megkísérlők megsértik a WhatsApp szolgáltatási feltételeit. Mintha ez elriasztaná az összes hackert, és megakadályozná, hogy a csínytevők kipróbálják a kihasználást egy gyanútlan felhasználón.
Arra kérjük olvasóinkat, hogy ne használják ki ezt a sebezhetőséget, nem azért, mert a WhatsApp szolgáltatási feltételeinek megsértése börtönbe kerül, hanem azért, mert ez egy meglehetősen szar dolog. Továbbá, ha végre készen áll egy másik szolgáltatásra váltani, tekintse meg a mi oldalunkat részletes útmutató a WhatsApp alternatíváiról amely rávilágít a másik platformra váltás minden előnyére és hátrányára.