whatsapp spy

Ευπάθειες στην εφαρμογή WhatsApp “που θα λάτρευε η NSA”

Λίγο μετά το την ανακοίνωση εξαγοράς της υπηρεσίας WhatsApp από το Facebook, πάρα πολλοί εξέφρασαν τις ανησυχίες τους για την προστασία της ιδιωτικής τους ζωής. Αμέσως μετά, ειδικοί σε θέματα ασφάλειας αποκάλυψαν αρκετά τρωτά σημεία, “που θα λάτρευε η NSA”. Τα θέματα ασφαλείας εντοπίστηκαν από την Praetorian

Η εταιρεία ασφαλείας ανακάλυψε 4 τρωτά σημεία που σχετίζονται με το πρωτόκολλο SSL. Οι ερευνητές διαπίστωσαν ότι το SSL pinning δεν εφαρμόζεται. Αυτό επιτρέπει σε έναν εισβολέα να πραγματοποιήσει επιθέσεις man-in-the-middle και να αποκτήσει τα διαπιστευτήρια του ιδιοκτήτη καθώς και άλλες ευαίσθητες πληροφορίες.

whatsapp_spy

Το δεύτερο θέμα αφορά το ότι η υποστήριξη για τα SSL export ciphers είναι ενεργοποιημένη. Αυτό επιτρέπει σε έναν εισβολέα να υποβαθμίσει την κρυπτογράφηση στα 40-bit ή στα 56-bit DES, κάνοντας το σύστημα ευάλωτο σε επιθέσεις brute-force.

Εκτός από την υποστήριξη των εξαγωγών τους αλγόριθμους κρυπτογράφησης, η εφαρμογή WhatsApp υποστήριζε επίσης και τους null αλγόριθμους κρυπτογράφησης.

“Με τα Null Ciphers να υποστηρίζονται, αν ο ιδιοκτήτης της εφαρμογής προσπαθήσει να επικοινωνήσει με το διακομιστή με χρησιμοποιώντας SSL και τα δύο μέρη δεν υποστηρίζουν καμία κοινή κρυπτογράφηση, τότε η αποστολή δεδομένων γίνεται σε μορφή απλού κείμενου. Η υποστήριξη των Null Ciphers δεν είναι κάτι που το συναντάμε συχνά, είναι πολύ σπάνιο” εξηγούν οι ειδικοί.

Τέλος, η εφαρμογή WhatsApp χρησιμοποιούσε υποστήριξη πρωτοκόλλου SSLv2. Αυτή η έκδοση έχει αρκετές ευπάθειες και οι ειδικοί συστήνουν να μην χρησιμοποιείται.

Λίγο μετά την κοινοποίηση της εταιρείας ασφαλείας, η WhatsApp αντιμετώπισε τρεις από τις ευπάθειες. Η Praetorian επιβεβαίωσε ότι οι ευπάθειες έχουν καθοριστεί. Η μόνη που έμεινε είναι η επιβολή του SSL pinning, αλλά η WhatsApp δήλωσε ότι θα το επιδιορθώσει άμεσα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).