Petr Škuta Maro ny vulnerability naseho nandritra ny fihaonambe fiarovana Black Hat. Anisan'izany ny bibikely ao amin'ny fampiharana WhatsApp mamela ny mpanafika hanova ny votoatin'ny hafatra.
Ny lavaka ao amin'ny WhatsApp dia azo trandrahana amin'ny fomba telo azo atao. Ny tena mahaliana dia rehefa manova ny votoatin'ny hafatra alefanao ianao. Vokatr'izany dia haseho ny lahatsoratra izay tsy nosoratanao.
Mety ho izany mahaliana anao
Misy safidy roa:
- Ny mpanafika dia afaka mampiasa ny endri-javatra "valiny" amin'ny chat vondrona mba hanakorontanana ny mombamomba ny mpandefa hafatra. Na dia tsy ao anatin'ny chat groupe mihitsy aza ilay olona resahina.
- Fanampin'izany, afaka manolo ny lahatsoratra voatonona amin'ny votoatiny rehetra izy. Afaka mandika tanteraka ny hafatra tany am-boalohany araka izany.
Amin'ny tranga voalohany, mora ny manova ny lahatsoratra voatonona mba hahatonga azy ho toy ny nanoratanao azy. Amin'ny tranga faharoa, tsy manova ny mombamomba ny mpandefa ianao, fa manitsy fotsiny ny saha miaraka amin'ny hafatra voatonona. Ny lahatsoratra dia azo soratana tanteraka ary ny hafatra vaovao dia ho hitan'ny mpandray anjara rehetra amin'ny chat.
Ity lahatsary manaraka ity dia mampiseho ny zava-drehetra amin'ny sary:
Nahita fomba fampifangaroana hafatra ho an'ny daholobe sy tsy miankina ihany koa ireo manam-pahaizana Check Point. Na izany aza, nahavita nanamboatra izany ny Facebook tamin'ny fanavaozana WhatsApp. Ny mifanohitra amin'izany, ireo fanafihana voalaza etsy ambony dia tsy voahitsin'ny a mety tsy hamboarina akory. Nandritra izany fotoana izany, ny vulnerability dia fantatra nandritra ny taona maro.
Sarotra amboarina ilay lesoka noho ny encryption
Ny olana rehetra dia mipetraka amin'ny encryption. WhatsApp dia miankina amin'ny encryption eo amin'ireo mpampiasa roa. Ny vulnerability dia mampiasa chat vondrona, izay ahitanao sahady ireo hafatra decrypted eo anoloanao. Saingy tsy afaka mahita anao ny Facebook, ka amin'ny ankapobeny dia tsy afaka miditra an-tsehatra.
Nampiasa ny dikan-tranonkalan'ny WhatsApp ny manam-pahaizana mba hanahafana ny fanafihana. Izany dia ahafahanao mampiaraka solosaina (mpitety tranonkala) mampiasa kaody QR izay ampidirinao ao amin'ny findainao.
Raha vantany vao ampifandraisina ny fanalahidy manokana sy ho an'ny daholobe, dia misy kaody QR misy paramètre "miafina" mivoaka ary alefa avy amin'ny fampiharana finday mankany amin'ny mpanjifa web WhatsApp. Raha mijery ny kaody QR ny mpampiasa, dia afaka manararaotra ny fotoana ny mpanafika ary manakana ny fifandraisana.
Rehefa manana antsipiriany momba ny olona iray ny mpanafika iray, ny chat vondrona iray, anisan'izany ny ID tokana, dia azony atao, ohatra, ny manova ny mombamomba ny hafatra nalefa na manova tanteraka ny votoatiny. Ny mpandray anjara amin'ny chat hafa dia mety ho mora voafitaka.
Tsy dia misy loatra ny risika tafiditra amin'ny resaka mahazatra eo amin'ny roa tonta. Saingy ny lehibe kokoa ny resaka dia sarotra kokoa ny mivezivezy amin'ny vaovao ary mora kokoa amin'ny vaovao sandoka ny hitovy amin'ny tena izy. Koa tsara ny mitandrina.
Mety ho izany mahaliana anao
David Hanak loharanom-baovao: 9to5Mac
