• עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי
The Verifier
  • עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
  • עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי
אין תוצאות
לכל התוצאות
The Verifier
אין תוצאות
לכל התוצאות

תוכנות המסרים ווטסאפ וטלגרם העמידו מאות מיליוני חשבונות בסכנת השתלטות

מאת אלדד מטמון | Eldad Matmon
15 במרץ 2017
זמן קריאה: 1 דקות
תוכנות המסרים ווטסאפ וטלגרם העמידו מאות מיליוני חשבונות בסכנת השתלטות

איפה תהיו בעוד שנה? וואטסאפ או טלגרם?

חברת האבטחה צ’ק פוינט חשפה כי שתי תוכנות המסרים הפופולריות, WhatsApp ו-Telegram, העמידו מאות מיליוני חשבונות בסכנת השתלטות בעקבות חולשת אבטחה חמורה.

חולשת האבטחה, אשר התגלתה בפלטפורמת ה-Web של שני שירותי ההודעות הפופולריים ווטסאפ וטלגרם, אפשרה להאקרים להשתלט על חשבונות של מאות מיליוני משתמשים בעולם, ולקבל גישה מלאה להודעות, תמונות, סרטונים ואנשי קשר. אותה פרצה אפשרה לתוקפים לשלוח למשתמשים תמונה הטומנת בחובה קוד זדוני מוסתר. כאשר המשתמש היה לוחץ על התמונה כדי לפתוח אותה, התוקף היה משיג שליטה מלאה בחשבון המשתמש הכוללת את היכולת להוריד את כל התמונות והקבצים של המשתמשים, ולשלוח בשמם הודעות. לאחר שקיבל שליטה מלאה, התוקף יכול היה להפיץ את התמונה הזדונית לאנשי הקשר של המשתמש, וכך להרחיב את פעולתו למשתמשים נוספים.

>> הצטרפו אל קבוצת הטלגרם שלנו <<

צ’ק פוינט שיתפה את הגילוי עם צוותי אבטחת המידע של Whatsapp ו- Telegram ב-8 במרס, 2017. ב-Whatsapp אישרו את הממצא ובתוך יום (9 במרס 2017) תיקנו את החולשה לכל משתמשי ה-Web בעולם ואף בטלגרם אישרו את הפרטים ותיקנו את החולשה כמה ימים לאחר מכן. “לשמחתנו, שתי החברות הגיבו במהירות ובאחריות לתיקון החולשה”, אמר עודד ואנונו, ראש מחקר חולשות מוצרים בצ’ק פוינט.

למשתמשי ווטסאפ וטלגרם שרוצים לוודא כי הם משתמשים בגרסה העדכנית ביותר לאחר התיקון, מומלץ להפעיל מחדש את הדפדפן.

שתי אפליקציות המסרים הפופולריות משתמשות בהצפנה מקצה לקצה (end-to-end encryption) כאמצעי אבטחה, מה שלמעשה נועד להבטיח כי רק הצדדים שמתקשרים זה עם זה חשופים להודעות, ולא שום גורם אחר בתווך. אך למעשה התברר שזו הייתה גם נקודת החולשה שלהן, כיוון שההודעות מוצפנות ברגע השליחה, מה שמונע מטלגרם ו-ווטסאפ לנטר את התוכן וסוג הקובץ היוצא ועל כן אין באפשרותן לחסום תכנים וקבצים זדוניים. כעת לאחר תיקון חולשת האבטחה, סוג הקובץ הנשלח ייבחן על ידי החברות עוד לפני ההצפנה.

>> הרשמו לערוץ היוטיוב שלנו <<

Whatsapp הוא שירות ההודעות הנפוץ בעולם כיום, עם יותר ממיליארד משתמשים. גרסת ה-Web של החברה זמינה בכל הדפדפנים. טלגרם היא אפליקציית מסרים מקבילה המבוססת ענן עם יותר מ-100 מיליון משתמשים פעילים בחודש, ותעבורה של יותר מ-15 מיליארד הודעות ביום.

תגיות: checkpointhackingtelegramWhatsappאבטחהווטסאפחולשת אבטחהטלגרםצקפוינט
שיתוףציוץשליחהשיתוףשליחה
אלדד מטמון | Eldad Matmon

אלדד מטמון | Eldad Matmon

ממקימי האתר והעורך הראשי. בעל ניסיון עשיר בכתיבה באתרים טכנולוגיים ומשיכה לא מוסברת לתחום. לא מסוגל להתחייב למכשיר אחד ואוהב להתנסות בממשקים ומערכות הפעלה שונות. גילוי נאות: עובד יבמ ישראל אך כל הכתוב באתר משקף את דעתי הבלעדית ואינו מייצג בשום צורה את חברת יבמ.

הפוסט הבא

הסטורי'ז מגיעים לפייסבוק, והישראלים לא מרוצים

מוצרים בהנחות מיוחדות לגולשים



הצטרפו לדיונים

  • אבי דוד | Avi David אבי דוד | Avi David בכיף! מוזמן לעדכן 🙂

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  5 בJanuary 2021

  • Oren Maman Oren Maman אבי תודה, ביצעתי איפוס הגדרות נמתין, אם לא יסתדר אחייג...

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  5 בJanuary 2021

  • אבי דוד | Avi David אבי דוד | Avi David היי אורן, נשמע מוזר. ממתי התופעה החלה להופיע? הייתי מציע...

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  4 בJanuary 2021

  • Oren Maman Oren Maman שלום, תופעה מוזרה, אחת לכמה ימים במהלך שיחה נכנסת אני לא...

    בעיות ידועות ב-iOS 14 ואיך לפתור אותם ·  3 בJanuary 2021

  • אבי דוד | Avi David אבי דוד | Avi David מסתבר שלא רק סמסונג ואפל, יצרניות נוספות הולכות באותה...

    סמסונג מעלימה כל פרסום כנגד אפל והחיסרון במטען שלא מגיע בקופסה ·  26 בDecember 2020

The Verifier

© 2021 כל הזכויות שמורות ל-The Verifier

ניווט באתר

  • אודות
  • תנאי שימוש
  • צור קשר
  • הצטרפו אלינו

אנחנו גם ברשתות החברתיות

אין תוצאות
לכל התוצאות
  • עמוד הבית
  • סלולר
  • מדריכים
  • מחשבים וחומרה
  • סקירות
  • טיפ אנונימי

© 2021 כל הזכויות שמורות ל-The Verifier