/ Noticias / Выявлены серьезные проблемы у WhatsApp

Выявлены серьезные проблемы у WhatsApp

Выявлены серьезные проблемы у WhatsApp
admin on 28.02.2014 - 19:16 en Обзор программ для iOS

Специалисты сообразно информационной сохранности из Praetorian нашли в мессенджере WhatsApp небезукоризненность, благодаря которой 450 млн юзеров обслуживания имеют все шансы начинать жертвами шпионажа либо взломщиков. Сообразно словам профессионалов, в WhatsApp находятся некоторое количество слабостей в реализации протокола криптографии.

Посреди серьезных проблем мессенджера специалисты именуют способ, сообразно которому WhatsApp употребляет технологию SSL 2. 0, докладывает Cybersecurity. Предоставленная версия подтверждена рядом отлично узнаваемых атак, какие разрешают прослеживать соединения меж 2-мя окончательными точками, а еще расшифровывать и в неких вариантах манипуляцию проходящим трафиком.

Кроме этого, WhatsApp не сумел подабающим образом внедрить технику, популярную как Certificate Pinning, которая была создана для блокирования атак с фальшивыми веб-сертификатами и обхода веб-шифрования. Она дозволяет приложению действовать сообразно защищенному каналу только в том случае, нежели сервер употребляет установленный сертификат. Этак как сертификат «зашит» в программу, он отклоняет работу с хоть каким иным «неправильным» сертификатом, даже ежели тот был выписан легальным удостоверяющим центром и принимается операционной системой и браузером.

Praetorian отмечает 2 остальных проблемных момента WhatsApp: внедрение нулевых шифров SSL и вероятность экспорта SSL-шифров. Обе проблемы упрощают возможным нападающим отвод системы шифрования во время перехвата трафика, тогда тот идет между телефоном юзера и сервером WhatsApp.

«Понятно, что конкретно такие штуки любят в АНБ США. Разговаривая вульгарно, они разрешают формировать атаку типа man-in-the-middle и потом расшифровывать непроницаемый канал связи, прослушивая трафик. Эти проблемы обязаны притянуть интерес ИТ-администраторов и юзеров WhatsApp», – произносит Настил Ярегу, промышленный спец Praetorian.

Подчеркнем, что в ноябре прошедшего года специалисты из Института Утрехта в Нидерландах еще раскритиковали WhatsApp за присутствие слабостей в методе шифрования. Они тогда задокументировали разряд заморочек, применяя какие еще разрешено занимать WhatsApp-трафик.

0 ОСТАВИТЬ КОММЕНТАРИЙ

Написать комментарий