Баг WhatsApp допускает изменение текста сообщений и личности отправителя

Екатерина Быстрова 08 Августа 2019 - 13:29

Домашние пользователи

...

В ходе конференции по безопасности Black Hat эксперты компании Check Point рассказали о способе взлома WhatsApp, благодаря которому злоумышленник может изменить текст сообщения или личность отправителя этого сообщения.

Самое печальное, что разработчики WhatsApp получили информацию об этих уязвимостях еще в прошлом году. Тем не менее до сих пор не было выпущено никакого патча, а сами баги легко можно использовать в атаках на пользователей мессенджера.

Исследование Check Point под названием «Reverse Engineering WhatsApp Encryption for Chat Manipulation and More» раскрывает детали эксплуатации проблем безопасности в WhatsApp.

Все началось в 2018 году, когда специалисты Роман Заикин и Одед Вануну провели обратный инжиниринг исходного кода и смогли расшифровать трафик WhatsApp. Тогда эксперты и обнаружили уязвимости в сервисе обмена сообщениями.

Всего исследователям удалось воссоздать три сценария атаки, каждый из которых требовал подключения социальной инженерии для введения пользователей в заблуждение. В случае удачного использования этих трюков для злоумышленника открывалась возможность менять текст сообщений.

По словам экспертов, они опасаются, что такие баги могут использоваться для распространения дезинформации — очень популярной в наши дни проблемы, кстати. Другими словами, злоумышленники могут от лица пользователей сказать любые вещи.

Специалисты Check Point даже создали специальный инструмент, с помощью которого можно успешно эксплуатировать вышеозначенные проблемы безопасности. Но даже это не привлекло должного внимания со стороны головной компании — Facebook.

В заявлении интернет-гиганта утверждается, что описанные Check Point проблемы не имеют ничего общего с уязвимостями в сквозном шифровании.

Меж тем команда Check Point опубликовала видео, в котором демонстрируется эксплуатация описанных проблем безопасности:

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Яков Шпунт 07 Апреля 2026 - 18:09

Сбои программ Домашние пользователи Корпорации

Xiaomi сообщила о проблемах в работе Хаба умных устройств в России

Компания Xiaomi признала проблемы в работе хаба умных устройств после жалоб российских пользователей. Сообщения о неполадках в устройствах экосистемы Mi Home начали появляться накануне. Они касаются работы устройств умного дома, а также бытовой и кухонной техники.

На это обратило внимание сетевое издание Lenta.ru. Так, на форуме розничной сети DNS тема, посвящённая сбоям в работе устройств и программной экосистемы Xiaomi, была открыта 3 апреля.

Аналогичные обсуждения появились и на других технических форумах. Жалобы пользователей в целом типичны: устройства не могут подключиться к сети, из-за чего их функциональность оказывается ограниченной. При этом смена настроек сетевого оборудования и замена сим-карт не помогают. Сами устройства, по словам пользователей, остаются полностью исправными.

По данным Appleinsider, причиной проблемы может быть невозможность подключиться к зарубежным серверам компании из российского сегмента интернета. При этом выбор другого региона, например Беларуси, позволяет восстановить работу устройств.

Также издание обратило внимание, что сбой в работе экосистемы Xiaomi совпал с проблемами у крупнейших финансовых платформ. Они продолжались несколько часов и затронули сразу несколько крупных банков, а также Систему быстрых платежей.

«Дорогие подписчики, мы знаем, что некоторое количество пользователей столкнулось с затруднениями при использовании приложения Mi Home. Наша техническая команда срочно диагностирует проблему. Пожалуйста, подождите немного. Спасибо за понимание», — такое сообщение опубликовала компания в своём официальном телеграм-канале.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!