WhatsApp serverlərində ciddi sistem boşluğu aşkarlanıb
Sosial Media
11.01.2018
Farid Pardashunas
2016-cı ildə WhatsApp foto, video, mətn və digər istənilən ismarışların göndərilməsində end-to-end şifrələnmə üsuluna keçmişdi.
Bu şifrələnmə üsulu zamanı yalnız
ünsiyyətdə olan şəxslər göndərilmiş ismarışlara sahib ola bilirlər. Görünür ki,
təhlükəsizlik şirkət üçün əsas prioritetlərdən biridir. Məhz buna görə təəccüblüdür
ki, bir neçə müddət bundan öncə mütəxəssislər messencerdə təhlükəli sistem
boşluqları aşkar eidblər. Belə ki, WhatsApp serverinə giriş əldə etmiş istənilən
şəxs kiçik səy sayəsində bağlı qrupa istənilən yeni şəxsi daxil edə bilər.
Mütəxəssislərdən
ibarət bir qrup təhlükəsizliyi yoxlamaq baxımından bir neçə ismarış mübadiləsi tətbiqlərini
yoxlayıblar və aşkar ediblər ki, WhatsApp serverləri etibarsızdır və ciddi
boşluğa sahibdirlər. Mütəxəssislər aşkar ediblər ki, üçüncü şəxslər asanlıqla
bağlı qruplara daxil olaraq istənilən ismarışı oxuya bilərlər. Üçüncü şəxs
bağlı qrupa yeni şəxsi dəvət edən zaman bütün təhlükəsizlik sistemi yararsız
olur.
Adətən yalnız qrup admini yeni iştirakçını dəvət edə bilər. Lakin hal
hazırda bu dəvətin autentifikasiyasını reallaşdıran bir mexanizm yoxdur. Yaxşı xəbər
isə ondan ibarətdir ki, bu boşluqdan istifadə etmək üçün ilk öncə messencerin
serverinə giriş əldə etmək lazımdır. Bundan əlavə olaraq qrupa yeni şəxs əlavə
olunan zaman digər qrup iştirakçıları bundan xəbərdar olacaqlar. Lakin əgər WhatsApp
serverləri həqiqətən də etibarsızdırsa bu heç də yaxşı bir əlamət deyil.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
Huawei Pura 70 və Pura 70 Pro təqdim olunublar - QİYMƏTİ
WhatsApp-da AirDrop analoqu istifadəyə veriləcək