WhatsApp serverlərində ciddi sistem boşluğu aşkarlanıb

11.01.2018 0 PAYLAŞIM 341 OXUNMA

2016-cı ildə WhatsApp foto, video, mətn və digər istənilən ismarışların göndərilməsində end-to-end şifrələnmə üsuluna keçmişdi.

Bu şifrələnmə üsulu zamanı yalnız ünsiyyətdə olan şəxslər göndərilmiş ismarışlara sahib ola bilirlər. Görünür ki, təhlükəsizlik şirkət üçün əsas prioritetlərdən biridir. Məhz buna görə təəccüblüdür ki, bir neçə müddət bundan öncə mütəxəssislər messencerdə təhlükəli sistem boşluqları aşkar eidblər. Belə ki, WhatsApp serverinə giriş əldə etmiş istənilən şəxs kiçik səy sayəsində bağlı qrupa istənilən yeni şəxsi daxil edə bilər.



Mütəxəssislərdən ibarət bir qrup təhlükəsizliyi yoxlamaq baxımından bir neçə ismarış mübadiləsi tətbiqlərini yoxlayıblar və aşkar ediblər ki, WhatsApp serverləri etibarsızdır və ciddi boşluğa sahibdirlər. Mütəxəssislər aşkar ediblər ki, üçüncü şəxslər asanlıqla bağlı qruplara daxil olaraq istənilən ismarışı oxuya bilərlər. Üçüncü şəxs bağlı qrupa yeni şəxsi dəvət edən zaman bütün təhlükəsizlik sistemi yararsız olur.

Adətən yalnız qrup admini yeni iştirakçını dəvət edə bilər. Lakin hal hazırda bu dəvətin autentifikasiyasını reallaşdıran bir mexanizm yoxdur. Yaxşı xəbər isə ondan ibarətdir ki, bu boşluqdan istifadə etmək üçün ilk öncə messencerin serverinə giriş əldə etmək lazımdır. Bundan əlavə olaraq qrupa yeni şəxs əlavə olunan zaman digər qrup iştirakçıları bundan xəbərdar olacaqlar. Lakin əgər WhatsApp serverləri həqiqətən də etibarsızdırsa bu heç də yaxşı bir əlamət deyil.



<