Хакеры научились взламывать групповые чаты в WhatsApp

С помощью бага в чаты можно добавлять новых пользователей без согласия администратора. Немецкими криптографами был обнаружен способ незаметно проникать в групповые чаты WhatsApp, которые защищены сквозным шифрованием, пишет The...

С помощью бага в чаты можно добавлять новых пользователей без согласия администратора.

Немецкими криптографами был обнаружен способ незаметно проникать в групповые чаты WhatsApp, которые защищены сквозным шифрованием, пишет The Verge. Об этом стало известно в ходе конференции Real World Crypto в Швейцарии.

Сообщается, что с помощью бага хакер получает возможность добавлять в чаты новых пользователей без ведома модератора. В итоге сервер автоматически предоставляет секретные ключи новому участнику, благодаря чему он получает полный доступ к сообщениям в переписке.

“Этот нюанс полностью нивелирует пользу от сквозного шифрования, так как добавление новых участников переписки должно быть защищено”, – высказался специалист Рурского университета Пол Рёслер.

Чтобы обезопасить себя, эксперты советуют использовать исключительно личные сообщения вместо групповых чатов.

Материалы по теме:

  • Как проверить, взломали ли ваш аккаунт в Facebook

    Недавно стало известно, что социальная сеть Facebook подверглась хакерской атаке. В целом могло быть затронуто 50 млн аккаунтов пользователей сети, и еще 40 млн – под вопросом. Позднее в...
  • В СБУ зафиксировали новую кибератаку

    Служба безопасности Украины зафиксировала новую хакерскую атаку на объекты государственных структур Украины. Об этом вечером в четверг, 11 октября, сообщила пресс-служба ведомства, пишет «Слово и Дело». «Специалисты спецслужбы зафиксировали...
  • Найден способ уничтожить биткоин

    Эксперты в области кибербезопасности сообщили об уязвимости в криптовалютной системе биткоина, которая могла бы уничтожить всю сеть целиком. Как сообщает издание Motherboard, такая атака обошлась бы злоумышленникам в 80...
  • Хакеры добрались до медоборудования

    Взломщики могут получить права администратора на медицинском устройстве «Дыра» в шлюзе Qualcomm Life Capsule Datacaptor Terminal Server (DTS) может быть легко проэксплуатирована злоумышленниками, позволяя выполнить произвольный код для получения...