Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Νέα ευπάθεια στο WhatsApp. Απενεργοποιήστε το Location Share

Εάν χρησιμοποιείτε την εφαρμογή WhatsApp για κουβεντούλα με τους φίλους, θα πρέπει να είστε πολύ προσεκτικοί αν έχετε ενεργοποιημένο το χαρακτηριστικό χρήσης της τοποθεσίας «Location Share.»

Ενώ δεν υπάρχει πρόβλημα στην επικοινωνία με το WhatsΑpp μεταξύ του τηλεφώνου σας και του διακομιστή της εταιρείας που πλέον κωδικοποιημένη με SSL, ένα νέο κενό ασφαλείας καθιστά την εφαρμογή ευάλωτη στους hackers.

Σύμφωνα με ερευνητές του UNH Cyber ​​Forensics Research & Education Group, η υπηρεσία του WhatsΑpp που δείχνει την θέση του ιδιοκτήτη θα μπορούσε να σας εκθέσει σε κίνδυνο. Ας δούμε όμως την ευπάθεια.

Όταν μοιράζεστε τη θέση σας μέσω της εφαρμογής WhatsApp θα πρέπει πρώτα να εντοπίσουν τους εαυτούς σας μέσω του Google Map, σε ένα παράθυρο του app, όπως φαίνεται παρακάτω:

WhatsApp-location-hacking

Μόλις επιλέξετε την θέση σας, η εφαρμογή WhatsΑpp σας δίνει μια μικρογραφία από την υπηρεσία Google Map για να μοιραστείτε το εικονίδιο με τους φίλους σας. Δυστυχώς όμως το WhatsΑpp κατεβάζει αυτή την εικόνα από την Google, από κανάλια που δεν είναι κρυπτογραφημένα και έτσι θα μπορούσε να πραγματοποιηθεί μια επίθεση Man-in-the-middle, όπως φαίνεται και στο παρακάτω βίντεο επίδειξης.

Μια εικόνα θα μπορούσε να είναι αρκετή για να εκθέσει την τοποθεσία σας, αλλά πρακτικά αυτή η επίθεση είναι δυνατή μόνο όταν ο επιτιθέμενος και το θύμα είναι συνδεδεμένοι στο ίδιο δίκτυο. Αυτό είναι κάτι που διευκολύνει πολύ τις επιθέσεις Man-in-the-middle.

Οι ερευνητές έχουν ήδη αναφέρει αυτό το ελάττωμα στην ομάδα του WhatsΑpp και έχει ήδη διορθωθεί στην τελευταία beta έκδοση της εφαρμογής που είναι διαθέσιμη στην επίσημη ιστοσελίδα τους, όπως αναφέρει το THN.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *