צ'קפוינט חשפה פרצת אבטחה קריטית בווטסאפ

Calcalist, הראל עילם, 08.09.15

חשופה. ווטסאפ
חשופה. ווטסאפ

גרסת הדפדפן של אפליקציית הצ'ט חשופה לפריצה בשיטה פשוטה להפליא – מה שעשוי לאיים על 200 מיליון משתמשי הגרסה. ווטסאפ קיבלה את המידע ותיקנה את התקלה, אך משתמשים רבים היו חשופים אליה

ענקית הסייבר הישראלית צ'ק פוינט הודיעה היום (ג') כי איתרה פריצת אבטחה חמורה באפליקציית ווטסאפ, שיכולה להשפיע על מאות מיליוני משתמשים. באופן ספציפי, היא מאפשרת להאקרים להשתלט על מחשבים אישיים המשתמשים בשירות הרשת של ווטסאפ על ידי שליחת קובץ של אנשי קשר הכולל תוכנה זדונית.

לווטסאפ יש כיום כ-900 מיליון משתמשים בעולם ולפי ההערכות למעלה מ-200 מיליון משתמשים העושים שימוש גם בגרסת הווב – במיוחד לאחר שהחברה השיקה את הכלי גם לאייפון. גרסת הווב מתמשקת לסמארטפון של המשתמש ומושכת ממנו את כל ארכיון ההודעות – היא מאפשרת למשתמשים לשלוח ולקבל הודעות בצורה נוחה יותר, על גבי מסך המחשב ועם תמיכה במקלדת פיזית מלאה.

חמור מכך, צ'קפוינט גם מצאה שווטסאפ כלל אינה בודקת את הפורמט והמבנה של קובץ ה-vCard, כך שניתן בתיאוריה לשנות קובץ תוכנה EXE קיים לשם הקובץ המתאים, ולשלוח אותו למשתמש אחר כאילו היה מדובר בקובץ איש קשר. המשתמש שמקבל את הקובץ יכול ללחוץ על הכפתור להורדה והפתיחה של התוכנה, בלי לדעת שמדובר בעצם בקובץ EXE ולא באיש קשר.

צ'קפוינט דיווחה לפייסבוק, בעלת ווטסאפ, על הפירצה ב-21 לאוגוסט והיא תוקנה בתוך מספר ימים. כל המשתמשים המריצים את גרסה 0.1.4481 ומעלה בטוחים. ואולם, למי שלא נוהג לכבות את המחשב שלו או לרענן לשוניות דפדפן, נמליץ להפעיל מחדש. זאת, כדי שגרסת אפליקציית הרשת של ווטסאפ שתעלה תהיה מעודכנת, ללא פרצת האבטחה הבעייתית.

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: