Hai chuyên gia an ninh mạng đã phát hiện ra một lỗ hổng rất lạ trong WhatsApp. Hệ thống khó hiểu, lỗ hổng bảo mật có thể dẫn đến việc tài khoản bị đóng vĩnh viễn. Hơn nữa, kẻ tấn công có thể lợi dụng lỗ hổng này nếu biết số điện thoại của mục tiêu.
Một trong những ứng dụng nhắn tin tức thời phổ biến nhất trên thế giới. WhatsAppMột lỗ hổng bảo mật rất thú vị đã được phát hiện trong. Vấn đề này, ảnh hưởng đến tất cả người dùng, cho phép một tài khoản dễ dàng bị vô hiệu hóa. Hơn nữa, quá trình này có thể không có trở lại. Vậy lỗ hổng này hoạt động như thế nào và tại sao nó lại tiềm ẩn nhiều rủi ro cho người dùng?
Lỗ hổng được phát hiện bởi hai chuyên gia an ninh mạng, Luis Marquez Carpintero và Ernesto Canales Perena, là một tính năng chính của hệ thống xác minh tài khoản của WhatsApp.nhầm lẫn“. Điều này khiến tài khoản người dùng bị khóa sau một thời gian. Phần thú vị hơn của sự kiện là để bị lộ cuộc tấn công này, Biết số điện thoại là đủ..
Lỗ hổng sẽ dẫn đến việc đóng tài khoản WhatsApp hoạt động như sau
Sau khi kẻ tấn công cài đặt ứng dụng WhatsApp trên điện thoại của mình, nhập số của người dùng mục tiêu, Mã xác nhận đang cố gắng gửi. Sau một số yêu cầu nhất định, WhatsApp sẽ hành động và áp dụng lệnh cấm mã xác minh trong 12 giờ. Trong quá trình này, kẻ tấn công tạo ra một cuộc tấn công thay mặt người dùng. mở tài khoản e-mail, liên hệ với đơn vị hỗ trợ của WhatsApp. Trong e-mail này, kẻ tấn công nói rằng tài khoản của mình đã bị tấn công, đang cố gắng hack một tài khoản WhatsApp thực sự thuộc về người khác. yêu cầu đóng cửa.
Khi quá trình tiếp tục, lệnh cấm mã xác minh trong 12 giờ sắp kết thúc. Kẻ tấn công lặp lại những gì chúng tôi đã mô tả trong đoạn trên hai lần nữa, nghĩa là tổng cộng. trong 36 giờ Nó khiến một tài khoản bị đóng. Nguồn gốc của lỗ hổng ở đây là liệu e-mail được gửi đến WhatsApp có thực sự thuộc về người dùng đó hay không. không nghi ngờ được. Nói cách khác, WhatsApp xử lý yêu cầu đóng tài khoản của người dùng mà không cần kích hoạt bất kỳ cơ chế kiểm soát nào.
Làm gì để tránh cuộc tấn công này?
Trên thực tế, bạn có thể làm gì để bảo vệ mình khỏi kiểu tấn công này. không có nhiều. Tuy nhiên, như người phát ngôn của WhatsApp đã nói, việc kích hoạt xác thực hai yếu tố và thêm tài khoản email vào tài khoản WhatsApp của bạn sẽ an toàn trước một cuộc tấn công như vậy. sự bảo vệ của bạn có thể cung cấp. Tuy nhiên, có thông tin cho rằng lỗ hổng mà chúng tôi đề cập ở trên vẫn ảnh hưởng đến các tài khoản đã bật xác thực hai yếu tố.
Kích hoạt xác thực hai yếu tố WhatsApp
- đến WhatsApp đăng nhập.
- Cài đặt vào menu.
- Tài khoảnNhấp chuột .
- “Xác minh hai bướcNhấn vào “. Sau đó nhấn vào nút có nội dung” BẬT “.
- Từ bạn 6 chữ số Bạn sẽ được yêu cầu nhập mã. Xác định mã này theo bạn, kiểm chứng.
- nhập địa chỉ email của bạn và thực hiện quá trình xác minh.
Nguồn: https://thenextweb.com/news/whatsapp-flaw-lets-anyone-lock-you-out-of-the-app-but-its-complicated
