WhatsApp-ის ეს დაუცველობა საკმაოდ სულელურია, მაგრამ მას შეუძლია თქვენი ანგარიშიდან განუსაზღვრელი ვადით დაბლოკოს

MiscellaneaNov 23, 2023
click fraud protection

უსაფრთხოების მკვლევარებმა აღმოაჩინეს WhatsApp-ის ახალი დაუცველობა, რომელიც საშუალებას აძლევს თავდამსხმელებს მარტივად დაგიბლოკონ თქვენი ანგარიში.

უსაფრთხოების მკვლევარებმა WhatsApp-ში ახალი დაუცველობა აღმოაჩინეს, რამაც შესაძლოა უფრო მეტი მომხმარებელი აიძულოს დატოვეთ Facebook-ის საკუთრებაში არსებული შეტყობინებების სერვისი. მავნე აქტორებს შეუძლიათ მარტივად გამოიყენონ ეს დაუცველობა, რათა დაბლოკონ თქვენი WhatsApp ანგარიში განუსაზღვრელი ვადით, რაც მას უფრო მეტს გახდის, ვიდრე უბრალოდ უმნიშვნელო დისკომფორტს მესინჯერის 2 მილიარდზე მეტი მომხმარებლისთვის. მაგრამ ეს არ არის ყველაზე ცუდი ნაწილი.

მკვლევარების ლუის მარკეს კარპინტეროსა და ერნესტო კანალეს პერენას აზრით (მეშვეობით Forbes), თავდამსხმელებს არ სჭირდებათ რაიმე სპეციალური პროგრამა ან ტრენინგი ამ დაუცველობის გამოსაყენებლად. მათ მხოლოდ თქვენი ტელეფონის ნომერზე წვდომა სჭირდებათ. მას შემდეგ, რაც მათ ეს ექნებათ, მათ შეუძლიათ დაბლოკონ თქვენი WhatsApp ანგარიში დიდი ძალისხმევის გარეშე. და აი, როგორ მუშაობს.

WhatsApp მოითხოვს ორფაქტორიან ავთენტიფიკაციას, როდესაც შეხვალთ ახალ მოწყობილობაზე. ამისთვის სერვისი გადამოწმებისთვის თქვენს ტელეფონის ნომერზე აგზავნის ექვსნიშნა კოდს. არასწორი კოდის რამდენჯერმე შეყვანის შემთხვევაში, WhatsApp ავტომატურად აჩერებს თქვენს ანგარიშს 12 საათის განმავლობაში.

ტელეფონის ნომრის გადამოწმების პროცესი (სურათი: Forbes)

თავდამსხმელებს შეუძლიათ გამოიყენონ ეს ორფაქტორიანი ავთენტიფიკაციის სისტემა ახალ მოწყობილობაზე WhatsApp-ის დაყენებით, თქვენი ტელეფონის ნომრის შეყვანით და არასწორი კოდის განმეორებით შეყვანით. მიუხედავად იმისა, რომ ეს შეგიშლით ხელს ახალ მოწყობილობაში შესვლას მომდევნო 12 საათის განმავლობაში, ეს არ იმოქმედებს თქვენს მიმდინარე WhatsApp-ის ინსტალაციაზე. ის გააგრძელებს მუშაობას, როგორც დაგეგმილი იყო.

არასწორი კოდის შეყვანა იწვევს 12-საათიან შეჩერებას (სურათი: Forbes)

იმისათვის, რომ თქვენ არ შეხვიდეთ ახალ მოწყობილობაზე განუსაზღვრელი ვადით, თავდამსხმელს მხოლოდ ზემოაღნიშნული ნაბიჯების გამეორება სჭირდება სამჯერ. მესამე 12-საათიან ციკლზე აპლიკაციის შეჩერების ტაიმერი გატყდება და ამის ნაცვლად დაიწყებს „-1 წამის“ ტაიმერის ჩვენებას. როგორც კი ეს შეცდომა გამოჩნდება, WhatsApp საერთოდ არ მოგცემთ საშუალებას შეხვიდეთ ახალ მოწყობილობაზე. თუმცა, თქვენი მიმდინარე ინსტალაცია გააგრძელებს მუშაობას. მაგრამ ექსპლოიტი ამით არ მთავრდება, რადგან ის შეიძლება იყოს მიჯაჭვული წინ, რათა მკვეთრად გაზარდოს მისი გავლენა.

ტელეფონის ნომრის დადასტურების დათვლის შეცდომა აჩვენებს -1 წამს (სურათი: Forbes)

თავდამსხმელის საბოლოო ნაბიჯი დაარღვევს თქვენს ამჟამინდელ ინსტალაციასაც და თქვენ სამუდამოდ დაიბლოკებით თქვენი ანგარიშიდან. ამისათვის თავდამსხმელს მხოლოდ უნდა გაუგზავნოს WhatsApp ელ.წერილი, სადაც სთხოვს სერვისს თქვენი ტელეფონის ნომრის დეაქტივაცია. WhatsApp-მა შესაძლოა გამოაგზავნოს ავტომატური პასუხი და სთხოვს თავდამსხმელს დაადასტუროს ნომერი და როგორც კი ისინი დაადასტურებენ, WhatsApp ავტომატურად გათიშავს თქვენს ანგარიშს თქვენი ცოდნის გარეშე.

გაუგზავნეთ ელ. ფოსტა WhatsApp მხარდაჭერას ანგარიშის დეაქტივაციისთვის (სურათი: Forbes)

თქვენი ამჟამინდელი WhatsApp ინსტალაცია მაშინ მოულოდნელად შეწყვეტს მუშაობას და ნახავთ შემდეგ შეტყობინებას: „თქვენი ტელეფონის ნომერი აღარ არის რეგისტრირებული WhatsApp-ზე ამ ტელეფონზე. ეს შეიძლება იყოს იმიტომ, რომ თქვენ დაარეგისტრირეთ ის სხვა ტელეფონზე. თუ ეს არ გაგიკეთებიათ, დაადასტურეთ თქვენი ტელეფონის ნომერი, რათა ისევ შეხვიდეთ თქვენს ანგარიშში." ახლა, როდესაც ცდილობთ თქვენი ტელეფონის ნომრის დადასტურებას, დაინახავთ შეჩერების ტაიმერს "-1 წამი" და საერთოდ ვერ შეძლებთ შესვლას.

WhatsApp-ის ავტომატური პასუხი დეაქტივაციის ელ.წერილზე (სურათი: Forbes)

ვინაიდან ამ თავდასხმას არანაირი დახვეწილობა არ აქვს, ნებისმიერს, ვისაც აქვს წვდომა თქვენს ტელეფონის ნომერზე, შეუძლია მარტივად დაგიბლოკოს თქვენი WhatsApp ანგარიში რამდენიმე დღეში. ამიტომ, WhatsApp-მა დაუყოვნებლივ უნდა მოაგვაროს ეს აშკარა საკითხი.

მესინჯერი უკვე გაფრთხილებულია ამ საკითხის შესახებ. გამჟღავნების საპასუხოდ, WhatsApp-ის სპიკერმა განუცხადა Forbes რომ "ელ.ფოსტის მისამართის მიწოდება თქვენი ორეტაპიანი დადასტურებით ეხმარება ჩვენს მომხმარებელთა მომსახურების ჯგუფს, დაეხმარონ ადამიანებს, თუ ისინი ოდესმე შეხვდებიან ამ საეჭვო პრობლემას." ის ფაქტი, რომ WhatsApp მიიჩნევს, რომ ეს არის "ნაკლებად სავარაუდო" პრობლემა, საკმარისი მიზეზი უნდა იყოს მრავალი მომხმარებლისთვის, რომ დაშორდეს სერვისს. ამის გარდა, სპიკერმა დაამატა, რომ ისინი, ვინც ცდილობდნენ ექსპლუატაციას, დაარღვევენ WhatsApp-ის მომსახურების პირობებს. თითქოს ეს შეაშინებს ყველა ჰაკერს და ხელს შეუშლის პრანკტერებს სცადონ ექსპლოიტი არასაეჭვო მომხმარებლისთვის.

ჩვენ მოვუწოდებთ ჩვენს მკითხველს, არ გამოიყენონ ეს დაუცველობა, არა იმიტომ, რომ WhatsApp-ის მომსახურების პირობების დარღვევა ციხეში მოხვდებით, არამედ იმიტომ, რომ ეს საკმაოდ საზიზღარი საქმეა. ასევე, თუ საბოლოოდ მზად ხართ გადახვიდეთ სხვა სერვისზე, შეამოწმეთ ჩვენი სიღრმისეული სახელმძღვანელო WhatsApp ალტერნატივების შესახებ რომელიც ხაზს უსვამს სხვა პლატფორმაზე გადასვლის ყველა დადებით და უარყოფით მხარეებს.