WhatsApp serverlərində ciddi sistem boşluğu aşkarlanıb

WhatsApp serverlərində ciddi sistem boşluğu aşkarlanıb

Sosial Media
11.01.2018 PAYLAŞIM

2016-cı ildə WhatsApp foto, video, mətn və digər istənilən ismarışların göndərilməsində end-to-end şifrələnmə üsuluna keçmişdi.

Bu şifrələnmə üsulu zamanı yalnız ünsiyyətdə olan şəxslər göndərilmiş ismarışlara sahib ola bilirlər. Görünür ki, təhlükəsizlik şirkət üçün əsas prioritetlərdən biridir. Məhz buna görə təəccüblüdür ki, bir neçə müddət bundan öncə mütəxəssislər messencerdə təhlükəli sistem boşluqları aşkar eidblər. Belə ki, WhatsApp serverinə giriş əldə etmiş istənilən şəxs kiçik səy sayəsində bağlı qrupa istənilən yeni şəxsi daxil edə bilər.

Mütəxəssislərdən ibarət bir qrup təhlükəsizliyi yoxlamaq baxımından bir neçə ismarış mübadiləsi tətbiqlərini yoxlayıblar və aşkar ediblər ki, WhatsApp serverləri etibarsızdır və ciddi boşluğa sahibdirlər. Mütəxəssislər aşkar ediblər ki, üçüncü şəxslər asanlıqla bağlı qruplara daxil olaraq istənilən ismarışı oxuya bilərlər. Üçüncü şəxs bağlı qrupa yeni şəxsi dəvət edən zaman bütün təhlükəsizlik sistemi yararsız olur.


Adətən yalnız qrup admini yeni iştirakçını dəvət edə bilər. Lakin hal hazırda bu dəvətin autentifikasiyasını reallaşdıran bir mexanizm yoxdur. Yaxşı xəbər isə ondan ibarətdir ki, bu boşluqdan istifadə etmək üçün ilk öncə messencerin serverinə giriş əldə etmək lazımdır. Bundan əlavə olaraq qrupa yeni şəxs əlavə olunan zaman digər qrup iştirakçıları bundan xəbərdar olacaqlar. Lakin əgər WhatsApp serverləri həqiqətən də etibarsızdırsa bu heç də yaxşı bir əlamət deyil.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Wikipedia son 10 ildə ilk dəfə öz interfeysinin dizaynını dəyişəcək

Wikipedia öz saytının desktop versiyasını son 10 ildə ilk dəfə yeniləyəcək. Bu barədə saytın inkişaf..


Youtube-un keçmiş moderatoru videoservisi məhkəməyə verib: Səbəb nədir?

Youtube-un keçmiş moderatoru videoservisi məhkəməyə verib. Belə ki, videoservis onu və onun iş yolda..


Facebook-da kontenti qeyri-leqal kopyalanmadan qoruyan sistem işə salınıb

Facebook şirkəti Rights Manager adlı müəllif hüquqlarının qorunması proqramını işə salıb. Sözügedən ..


Instagram-a yeni funksiya gəlir: İanə toplamaq üçün xüsusi paylaşım dəstəyi..

Instagram üzərində işlədiyi yeni funksiya ilə birliktə istifadəçilərin ianə toplaya biləcəyi postlar..


Yaxın zamanda Instagram hekayələrinə (Story-lər) Facebook üzərindən baxmaq mümkü..

Facebook şirkəti sosial mediaları birləşdirməyə davam edir. Bu səfər Instagram heyakələri Facebook-a..


TikTok ilk dəfə olaraq öz qlobal statistikasını təqdim edib

ByteDance şirkətinə məxsus olan TikTok servisi ilk dəfə olaraq öz qlobal statistikasını təqdim edib...

×