185Подмена номера телефона на нецифровые символы провоцирует аварийное завершение приложение у всех участников чата.
Специалисты из компании Check Point рассказали об уязвимости в приложении WhatsApp, благодаря которой злоумышленник может организовать атаку, если находится в общем чате. После отправки в группу вредоносного сообщения, приложение WhatsApp перестает работать на устройствах участников. Для того, чтобы снова войти мессенджер необходимо удалить приложение, и установить его заново. В результате удаляются все предыдущие сообщения и медиафайлы.
Исследователи обнаружили ошибку еще в августе 2019 года, и, начиная с версии 2.19.246, проблема устранена разработчиками.
Ошибка скрывалась в неправильной реализации протокола XMPP, которая позволила экспертам использовать веб-версию мессенджера и Chrome DevTools для моделирования атаки. Уязвимость позволяет подменять параметры при проверке аккаунта человека, который отправил сообщение в общий чат.
Оказалось, что, если заменить номера телефона на набор нецифровых символов, то у всех, кто состоит в чате возникнут проблемы с приложением: WhatsApp аварийно закроется на всех смартфонах и не будет работать без переустановки.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать