Drošības pētnieki ir atklājuši jaunu WhatsApp ievainojamību, kas ļauj uzbrucējiem viegli bloķēt jūs no jūsu konta.
Drošības pētnieki ir atklājuši jaunu WhatsApp ievainojamību, kas var mudināt to darīt vairāk lietotāju aiziet no Facebook piederošā ziņojumapmaiņas pakalpojuma. Ļaunprātīgi dalībnieki var viegli izmantot šo ievainojamību, lai uz nenoteiktu laiku bloķētu jūs no jūsu WhatsApp konta, padarot to vairāk nekā tikai nelielas neērtības ziņojuma sniedzēja 2 miljardiem un vairāk lietotāju. Bet tā nav sliktākā daļa.
Pēc pētnieku Luisa Markesa Karpintero un Ernesto Kanalesa Perenjas (Ernesto Canales Pereña)caur Forbes), uzbrucējiem nav nepieciešama īpaša programmatūra vai apmācība, lai izmantotu šo ievainojamību. Viņiem ir nepieciešama tikai piekļuve jūsu tālruņa numuram. Kad viņi to ieguvuši, viņi bez lielām pūlēm var bloķēt jūs no jūsu WhatsApp konta. Un lūk, kā tas darbojas.
WhatsApp pieprasa divu faktoru autentifikāciju ikreiz, kad piesakāties jaunā ierīcē. Šim nolūkam pakalpojums verifikācijai nosūta sešciparu kodu uz jūsu tālruņa numuru. Ja vairākas reizes ievadāt nepareizu kodu, WhatsApp automātiski aptur jūsu konta darbību uz 12 stundām.
Uzbrucēji var izmantot šo divu faktoru autentifikācijas sistēmu, instalējot WhatsApp jaunā ierīcē, ievadot jūsu tālruņa numuru un atkārtoti ievadot nepareizu kodu. Lai gan tas neļaus jums pieteikties jaunā ierīcē nākamo 12 stundu laikā, tas neietekmēs jūsu pašreizējo WhatsApp instalāciju. Tas turpinās darboties, kā paredzēts.
Lai nepieļautu pieteikšanos jaunā ierīcē uz nenoteiktu laiku, uzbrucējam ir jāatkārto iepriekš minētās darbības tikai trīsreiz. Trešajā 12 stundu ciklā lietotnes apturēšanas taimeris pārtrauks un tā vietā sāks rādīt taimeri “-1 sekunde”. Kad šī kļūda parādīsies, WhatsApp vispār neļaus jums pieteikties jaunā ierīcē. Tomēr jūsu pašreizējā instalācija turpinās darboties. Taču ekspluatācija ar to nebeidzas, jo to var pieķēdēt uz priekšu, lai krasi palielinātu tā ietekmi.
Uzbrucēja pēdējais gājiens pārtrauks arī jūsu pašreizējo instalēšanu, un jūs tiksiet neatgriezeniski bloķēts no sava konta. Lai to izdarītu, uzbrucējam ir jānosūta WhatsApp e-pasts ar lūgumu pakalpojumam deaktivizēt jūsu tālruņa numuru. WhatsApp var nosūtīt automātisku atbildi, aicinot uzbrucēju apstiprināt numuru, un pēc apstiprināšanas WhatsApp automātiski deaktivizēs jūsu kontu bez jūsu ziņas.
Jūsu pašreizējā WhatsApp instalācija pēkšņi pārtrauks darboties, un jūs redzēsit šādu paziņojumu: "Jūsu tālruņa numurs vairs nav reģistrēts WhatsApp šajā tālrunī. Iespējams, tas ir tāpēc, ka esat to reģistrējis citā tālrunī. Ja jūs to neizdarījāt, apstipriniet savu tālruņa numuru, lai atkal pieteiktos savā kontā." Tagad, mēģinot verificēt savu tālruņa numuru, jūs redzēsit apturēšanas taimeri “-1 sekunde”, un jūs vispār nevarēsit pieteikties.
Tā kā šim uzbrukumam nav nekādu izsmalcinātību, ikviens, kam ir piekļuve jūsu tālruņa numuram, dažu dienu laikā var jūs viegli izslēgt no jūsu WhatsApp konta. Tāpēc WhatsApp nekavējoties jārisina šī kliedzošā problēma.
Ziņnesis jau ir brīdināts par šo problēmu. Atbildot uz izpaušanu, pastāstīja WhatsApp pārstāvis Forbes ka "E-pasta adreses nodrošināšana ar divpakāpju verifikāciju palīdz mūsu klientu apkalpošanas komandai palīdzēt cilvēkiem, ja viņi kādreiz saskaras ar šo maz ticamo problēmu." Faktam, ka WhatsApp to uzskata par "maz ticamu" problēmu, vajadzētu būt pietiekamam iemeslam, lai daudzi lietotāji varētu atteikties no pakalpojuma. Turklāt pārstāvis piebilda, ka tie, kas mēģina izmantot, pārkāptu WhatsApp pakalpojumu sniegšanas noteikumus. It kā tas atbaidīs visus hakerus un neļaus draiskuļiem izmēģināt ļaunprātīgu izmantošanu nenojaušam lietotājam.
Mēs aicinām mūsu lasītājus neizmantot šo ievainojamību nevis tāpēc, ka, pārkāpjot WhatsApp pakalpojumu sniegšanas noteikumus, jūs nonāksit cietumā, bet gan tāpēc, ka tā ir diezgan sūdīga rīcība. Turklāt, ja beidzot esat gatavs pārslēgties uz citu pakalpojumu, skatiet mūsu padziļināts ceļvedis par WhatsApp alternatīvām kas izceļ visus plusus un mīnusus, kas saistīti ar pāreju uz citu platformu.