הודעה של 2KB בלבד מסוגלת לשבור את וואטסאפ

זה ש- WhatsApp היא אפליקציית המסרים המידיים שהורדה והשימושה ביותר בעולם, שאושרה על ידי יותר מ- 600 מיליון משתמשים פעילים שלה, לא אומר שהיא הבטוחה מכולן שכן כפי שכולנו יודעים, מבחינת אבטחת נתונים והצפנתם, למרבה הצער משאיר הרבה מה להיות רצוי.

דוגמה נוספת של את חוסר האבטחה שיש בוואטסאפיש לנו גילוי של כמה סטודנטים לאבטחה ממוצא הודי שבאמצעות שליחת הודעה עם כ -2000 תווים מיוחדים במשקל 2KB בלבד, הם מסוגלים לשבור את היישום, לאלץ את סגירתו ולא להתאושש עד שנמחק את הנתונים של הצ'אט או השיחה המושפעים.

כך נשבר וואטסאפ

באופן ספציפי וכפי שניתן לראות בסרטון המצורף ממש מעל שורות אלה, אינדרג'ט בהויאן y סורב קאר, שני סטודנטים לאבטחה מהודו שהיו מוצאים זאת כישלון או חולשה באבטחת WhatsApp. עם שליחה פשוטה של ​​הודעה אחת עם תווים כמו אותיות של האלף-בית הסיני או סמלים שונים, הם הצליחו לשבור את יישום הוואטסאפ ולא להתאושש עד שנמשיך מחק את נתוני הצ'אט המושפעים לקבלת אותה הודעה מ- just 2KB משקל כולל.

פגיעות שנראית לנו רצינית במיוחד שכן אם משהו דומה לזה הושג בעבר, א הודעת טקסט סופר במשקל של כ- 7 Mb.

כרגע אנו מחכים להצהרה רשמית כלשהי מ- WhatsApp המסבירה כיצד הם מתכננים לפתור את פגם האבטחה הזה ב- WhatsApp, פגם ביטחוני שכל אחד יכול לנצל פשוט על ידי שליחת הודעת טקסט עם סמלים מיוחדים ומשקל של 2KB ומעלה.

מחכה, כפי שאומר לכם, להצהרה הרשמית הנ"ל או לעדכון הפותר את הפגם הביטחוני החמור הזה, הדרך היחידה להצילו אם קיבלנו אחד כזה הודעות וואטסאפ פורצות דרך, איך אני אומר לך מחיקת כל הצ'אט או השרשור המלא של השיחה עם האדם ששלח לנו את ההודעה הנפיצה הנ"ל.

באג כבר תוקן

פגיעויות בוואטסאפ תמיד היו קיימות, גם זה אחד מהם, לפחות זה כבר תוקן על ידי מהנדסי האפליקציות. זה לקח כמה ימים, מכיוון שהקובץ הזה של 2 קילובייט בלבד היה שימושי עבור רבים לאורך זמן, אבל אחרים לא מצאו בו תועלת או משהו.

שגיאות מסוג זה נראו לאורך זמןלמרות זאת, רבים תוקנו, אם כי אחרים הופיעו שוב. אבטחה חשובה ובעלת ערך, במיוחד עבור אותם משתמשים שמנסים הרבה דברים, כולל אלה האופייניים כמו שליחת קבצים, קבלה, כמו גם דברים אחרים.

חיפוש אחר באגים מסוג זה אינו קל, למרות זאת, עם הזמן הם מצאו כמה באגים ברמה גבוהה, אך הם תיקנו מאוחר יותר כי הם היו מעריכים. לשבור את WhatsApp זה לא קל תיאורטיתלמרות זאת, האבטחה שיש לשירות גדול יותר ממה שקורה, לפחות לא כרגע, וזה מה שאנחנו מחפשים.

חסום אדם באמצעות קוד בינארי

למרות שזה לא נשבר כמו קודם, זה יהיה גם אפשרי שאתה יכול לחסום חשבון בטון לזמן מוגבל. זה לא פשוט, צריך לבצע כמה שלבים ואפשר להבין שלפעמים התקלה תוקנה, וזה דבר שנעשה לאורך זמן.

זה יגרום לאפליקציה להשתגע קצת, זו פריצה שהייתה בשימוש בווינדוס, היו אפילו אפליקציות שכבר נוצרו עם דברים מהסוג הזה כדי לחסום את Messenger (Microsoft), שנמצאת כבר בחיים אחרים. מומלץ שאם זה קורה לך, תחסום את איש הקשר המדובר. ברגע שעובר זמן סביר.

הודעות שנקראות פצצות נעשות עם ASCII, משלבת דמויות רבות, שבסופו של דבר הן שגורמות לשיחה לחסום אותך ואיתה גם לאפליקציה. זה לא לזמן ארוך מדי, אלא לזמן שיכול להיות בין 1-2 דקות, תלוי בגדולתו של התסריט הידוע הזה.

דוגמה ברורה לכך היא הצבת מספרים שונים לאורך כל זה, שהם כמעט אינסופיים וניתנים לשליחה לכל איש קשר בפנקס הכתובות שלך, לשם כך יש לך מספר דוגמאות באינטרנט אם אתה רוצה לעשות "הודעה פצצה". חלקם עדיין עובדים ולוקח מעט מאוד זמן ליצור את זה, זה המקרה של הטיפוסיים הוא Rakko, דרכו אנחנו יכולים לעשות כמה דברים כאלה, לשים מספרים ולשלוח הודעה כזו, פשוט להעתיק ולהדביק בצ'אט.

הודעות פצצה, מסוכן

במשך הזמן דווח על מי ששלח הודעה מסוג זה, אפילו חסימת החשבון לזמן מסוים. הם דווחו על ידי האנשים שקיבלו אותו, בעוד שאחרים לא עשו זאת כי הם אנשים קרובים למעגל שלהם.

מומלץ, לעומת זאת, שאם תקבלו אותו, תשאלו אותם מה הסיבה שבגללה הם עשו זאת, ובכך תוודאו שלא ישלחו לכם שוב בשיחתכם. זו לא סתימה ככזו, אבל זה מטרד להיתקערצוי שאם אתה רואה את זה מאיש קשר תשאל אותו ומצד שני תחסום אותם אם אתה רואה שהם לא תורמים לך.

אל תשתמש בו לטובתך

זה משהו שאתה יכול לעשות בעצמך, אבל מומלץ לא להשתמש בו, כי הם יראו את זה באשר הוא, הצפה לאדם ספציפי. המספר תמיד יוכל לאחזר את ההודעות העדכניות ביותר אם ידווח לך, ילמד את המקרה וינסה להגיע איתך להסכמה, לפעמים זה לא קורה בדרך כלל.

למה שנקרא ASCII יש בדרך כלל פונקציה שונה מזו שבה משתמשים, למשל לשים דברים שונים, לשנות כמה אותיות, בין פונקציות אחרות. הם מ