פרצה שנייה תוך שבועיים: מהרו לעדכן את הוואטסאפ

לאחר שפורסם כי מנגנון האימות הדו-שלבי של וואטסאפ מאפשר פריצה באמצעות התא הקולי, חשפה גוגל פרצת אבטחה חמורה עוד יותר בוואטסאפ • לא עדכנתם גרסה? אתם חשופים לפריצה מיידית

עדכון חשוב. וואטסאפ | צילום: Alexander Supertramp, שאטרסטוק

פרצה חדשה שחשף אמש צוות אבטחת המידע של גוגל מאפשרת להאקרים להשתלט על הוואטסאפ שלכם באמצעות שיחת וידאו זדונית.

שיטת הפרצה המדוברת מתבססת על באג פנימי שמאפשרת לתוקפים להביא למה שמוגדר "השחתת זיכרון" ובמרבית המקרים מאפשר לתוקפים גישה נרחבת להודעות ולפעילות בוואטסאפ.

apps-box

על פי הדיווח באתר ZDnet, גוגל חשפה את הפרצה רק לאחר שתוקנה וזו למעשה אותרה על ידי צוות אבטחת המידע שלה לפני מעט יותר משבוע ותוקנה בגרסה האחרונה של וואטסאפ, אותה ניתן להוריד ולהתקין כעת.

אם לא תעדכנו כעת את הגרסה באפליקציה, ייתכן מאוד שתוקפים ינסו לפרוץ לוואטסאפ שלכם, שכן מדובר בתוכנת המסרים הפופולרית ביותר ויש בו מידע אישי ועסקי על כל משתמש ומשתמש.

נזכיר, כי רק לפני שבוע געשה הרשת לאחר שמערך הסייבר הלאומי במשרד ראש הממשלה חשף כי גורמי פשיעה פרצו לחשבונות וואטסאפ באמצעות ניצול מנגנון האימות הדו-שלבי ודרשו כופר תמורת שחרור המכשור.

במקרה הזה, השיטה פעלה בצורה פחות מתוחכמת מבחינה תכנותית ולא מדובר היה בפצחנים (האקרים).

בדרך כלל, עם ההצטרפות לוואטסאפ, במידה וקוד הזיהוי לא מגיע בסמס אפשר לבקש לקבלו בשיחה קולית. אלא שבמקרה ולא עניתם לאותה שיחה, ההודעה מועברת למענה הקולי שלכם כהודעה קולית בתא הקולי – שלרוב לא מוגן והסיסמה אליו זהה לברירת המחדל של החברה.

יממה לאחר מכן פורסמה הודעה נוספת מטעם מערך הסייבר הלאומי, כי כל החשבונות הוסדרו וכי כל מנת להימנע מפריצות דומות מומלץ לאבטח או לבטל את התא הקולי. אפשרות נוספת היא הוספת קוד זיהוי נוסף לאימות דו-שלבי בתוך אפליקציית וואטסאפ עצמה, אותו ניתן להגדר בהגדרות האבטחה של האפליקציה.

כתיבת תגובה