Дата:03/03/14
Специалисты по информационной безопасности говорят о том, что в популярном мобильном мессенджере WhatsApp присутствует уязвимость, благодаря которой 450 млн пользователей потенциально могут стать жертвами шпионажа или хакеров. В консалтинговой компании Praetorian говорят, что в WhatsApp присутствуют несколько слабостей в реализации протокола криптографии.
Среди серьезных проблем мессенджера они называют метод, по которому WhatsApp использует технологию SSL 2.0. Данная версия подвержена ряду хорошо известных атак, которые позволяют отслеживать соединения между двумя конечными точками, а также дешифровать и в некоторых случаях манипулировать проходящим трафиком.
Помимо этого, WhatsApp не смог должным образом развернуть технику, известную как Certificate Pinning, которая была создана для блокирования атак с поддельными веб-сертификатами и обхода веб-шифрования. Она позволяет приложению работать по защищенному каналу связи только в том случае, если сервер использует определенный сертификат.
Так как сертификат «зашит» в приложение, он отвергает соединение с любым другим «неправильным» сертификатом, даже если тот был виписан легальным удостоверяющим центром и принимается операционной системой и браузером.
В WhatsApp обнаружены уязвимости, позволяющие дешифровать трафик
Специалисты по информационной безопасности говорят о том, что в популярном мобильном мессенджере WhatsApp присутствует уязвимость, благодаря которой 450 млн пользователей потенциально могут стать жертвами шпионажа или хакеров. В консалтинговой компании Praetorian говорят, что в WhatsApp присутствуют несколько слабостей в реализации протокола криптографии.Среди серьезных проблем мессенджера они называют метод, по которому WhatsApp использует технологию SSL 2.0. Данная версия подвержена ряду хорошо известных атак, которые позволяют отслеживать соединения между двумя конечными точками, а также дешифровать и в некоторых случаях манипулировать проходящим трафиком.
Помимо этого, WhatsApp не смог должным образом развернуть технику, известную как Certificate Pinning, которая была создана для блокирования атак с поддельными веб-сертификатами и обхода веб-шифрования. Она позволяет приложению работать по защищенному каналу связи только в том случае, если сервер использует определенный сертификат.
Так как сертификат «зашит» в приложение, он отвергает соединение с любым другим «неправильным» сертификатом, даже если тот был виписан легальным удостоверяющим центром и принимается операционной системой и браузером.
Просмотры: 1007
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Мировая выручка производителей серверов выросла до $11,9 млрд
- Основатель Facebook хочет открыть свою сеть для детей
- Видеосервису YouTube шесть лет
- Азербайджан входит в топ-10 стран СНГ
- Google: Facebook не хочет с нами сотрудничать
- Пользователи наигрались с Facebook?
- Граждане Исландии принимают он-лайн участие в разработке новой конституции
- Голландия первой из европейских стран утвердит правила сетевого нейтралитета
- Стив Джобс станет героем комикса
- Средняя скорость передачи данных в сети 3G в Азербайджане равна 1,7 Мбит/с
- Большинство спамерских платежей мира обслуживаются в банках стран бывшего СССР
- Будет внедрена система э-регистрация новых предприятий
- Для министерств будет создан единый универсальный номер
- Facebook выпустит фотоприложение для iPhone
- Марадона требует $3 млн за использование его образа в онлайн-игре
