“WhatsApp” messencerində trafiki deşifrləyən boşluqlar aşkar edilib

İnformasiya təhlükəsizliyi üzrə mütəxəssislər deyirlər ki, populyar “WhatsApp” mobil messencerində aşkar edilmiş boşluq nəticəsində 450 milyondan çox istifadəçi hakerlərin “qurban”ı ola bilər. “Praetorian” konsaltinq şirkətindən bildirilib ki, “WhatsApp” messencerində kriptoqrafiya protokolunda bir neçə boşluq mövcuddur.
 
“ICTnews” elektron xəbər xidməti “cybersecurity.ru” saytına istinadən bildirir ki, “WhatsApp” messencerində “SSL 2.0” texnologiyasından istifadə edilir. Bu versiya hücumlara meyillidir, iki son nöqtə arasındakı birləşməni izləməyə, həmçinin deşifrə etməyə və bəzi hallarda trafiki manipulyasiya etməyə icazə verir.
 
Bundan başqa, “WhatsApp” messenceri saxta veb-sertifikatlarla həyata keçirilən hücumların bloklanması üçün “Certificate Pinning” kimi tanınan məşhur texnikanı layiqincə inkişaf etdirə bilməyib. Belə ki, sözügedən texnika server təyin edilmiş sertifikatdan istifadə etdiyi halda tətbiq üçün təhlükəsiz rabitə kanalları üzrə işləməyə icazə verir.
 
Emil Hüseynov

---