检查点警告WhatsApp漏洞
五角大楼旗帜风险软件供应商
中国黑客在第三方IT供应商之后窃取数据
任何人都可以通过聊天室控制这些现场媒体机器人
Photobox与大规模数据迁移到AWS云进行旋转
Apple确认青少年黑客没有客户数据
德国法院秉承WhatsApp-Facebook数据传输禁令
Argos在Google主助理上启动语音购物能力
英国与非洲国家合作促进创新
NHS Digital Hires首席信息安全官
Facebook希望您在VR中与您的朋友一起出去玩
M&S旨在为1,000名员工提供数据技能
想象力,对话,突触:苹果沟手臂吗?
政府为当地议会推出7.5亿英镑的数字创新基金
诉讼索赔雅虎挥霍为中国持不同政案的信托基金
GE的Bill Ruh说,中东渴望数字化。
研究人员说,现在是倾倒摩尔定律提前计算的时候了
CIO采访:David Ivell,首席技术官,能源良好
微软的优势浏览器非常沉闷
朝鲜程序员为瓦南纳卡术袭击付费
网络增长带来了管理挑战
英特尔的下一代超速Optane Optane SSD为PC为4月发货
澳大利亚竞赛看门狗将Apple带到“错误53”索赔中法庭
FCC在许多业务数据线上结束价格上限
通过块链炒作
阿里巴巴首次亮相其第一台服务机器人
美国企业跳上趋势购买解锁智能手机
微软终于在Windows 10遥测上揭示了灯光
175美元,这个赎金软件服务是网络犯罪分子的福音
惠普的新馆可以通过可选的GPU来加倍游戏
Facebook上诉纽约搜索权证失败
EX-HMRC税务检查员听起来不足IR35在线状态检查工具的适用性
苏格兰政府将13.5米进入数据实验室
BlackBerry Keyone智能手机在5月下旬推出美国和加拿大
在一半的公司使用漏洞评估
IFG说,政府和企业不会为Brexit提供的交易准备好了
宏碁的新Holo 360是智能手机中的360度摄像头
技术可以拯救我们的NHS吗?
中东人形机器人的兴起
CIO采访:Marcella洪水,数字化转型头,Allianz Care
Mimecast扩展了核心电子邮件安全性以启用网络弹性
Microsoft计划强制PC与较新的处理器到Windows 10 Backfires
苹果的谣言智能扬声器需要什么期待
三星龙帕托普科技退伍军人前往企业推动
NCSC头要求技术专区伙伴关系来修复网络风险
英国公司关注网络军备竞赛
在线犯罪成本超过100万美元
微软在边缘和Windows 10之间切割更新
家庭办公室准备警察IT系统迁移到AWS云
视频:你不会在这次自主班车上找到方向盘或司机
您的位置:首页 >产品 > 人工智能 >

检查点警告WhatsApp漏洞

2021-08-14 10:44:04 [来源]:

可以利用WhatsApp跨平台消息传递应用程序中的漏洞,使网络攻击者能够拦截和操作群组聊天消息,检查点的安全研究人员已经找到。

这为Cyber​​攻击者提供了从研究人员警告所得从似乎信任来源创建和传播错误信息或假新闻的能力,并添加攻击者可能会冒充团体聊天参与者,甚至改变潜在的法律证据。

漏洞与WhatsApp和基于Web的版本之间的通信相关。

通过利用这些漏洞,研究人员发现,攻击者可以改变别人的回复的文本,在群组对话中使用“报价”功能来改变发件人的身份,并将私信发送给另一个集体参与者伪装为公众的参与者全部消息,因此当inpidual响应时,整个组可见。

研究人员通过解密WhatsApp和基于Web的版本之间的通信来找到漏洞。

基于Web的WhatsApp版本镜像从用户的手机发送和接收的所有消息,这使得研究人员能够查看用于WhatsApp通信的所有参数,并操纵它们以创建和发送假消息。

在与他们的发现公开之前,检查点通知漏洞的WhatsApp。“我们认为这些脆弱性最重要,需要注意,”研究人员在博客文章中写道。

研究人员表示,拥有超过15亿用户和超过10亿的群体,该研究人员表示,Whatsapp已经用于许多诈骗,例如假超市和航空公司赠品的选举篡改。

研究人员表示,通过操纵答复,发明报价或发送假装私人邮件,诈骗者将使诈骗者取得成功的几率,并且在他们的阿森纳中拥有强大的社会工程武器来欺骗和操纵人。

虽然没有安全产品可以保护用户免受这些类型的欺骗,但检查点表示有几个想法要记住,以避免成为假新闻和在线诈骗的受害者:

如果有些东西听起来真的太好了,它通常是。错误信息比真相更快地传播,所以有多个来源并不是事实。Cross检查什么是社交媒体,快速在线搜索问题。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。