Januaro 17, 2018

Sekurecaj Mankoj de WhatsApp Povus Elmontri Ĉifritajn Grupajn Babilojn

2018 ĝis nun ne estis jaro por sekureco. Post Intel, nun WhatsApp alfrontas sekurecan difekton, kiu povus elmontri ĉifritajn grupajn babiladojn. Germanaj sekurecaj esploristoj de la Ruhr-Universitato malkaŝis la difekton en la plej fama mesaĝa programo, WhatsApp. Ili trovis manieron akiri aliron al grupaj retbabiloj de WhatsApp malgraŭ la fin-ĝis-fina ĉifrado. Unu el la esploristoj de la Ruhr-Universitato diris, "La konfidenco de la grupo rompiĝas tuj kiam la neinvitita membro povas akiri ĉiujn mesaĝojn kaj legi ilin." Ĉi tio signifas, ke ĉi tiu difekto povus permesi homon, kiu havas kontrolon pri la WhatsApp-serviloj, aldoni iun ajn al WhatsApp-grupo sen permeso de la administranto.

bildo ne havebla

Post kiam la persono estas aldonita al la grupo, tiam la ĉifraj ŝlosiloj de ĉiuj grupanoj aŭtomate dividiĝas kun la nova uzanto. Ĉi tio donas al li aliron legi ĉiujn fin-al-finajn ĉifritajn mesaĝojn en la grupo. Se tia atako okazus, la persono havos kompletan kontrolon pri la WhatsApp-serviloj, kio praktike ne eblas, ĉar nur la dungitoj de la kompanio kaj la registaroj, kiuj pretas fari gvatajn programojn, havos nur aliron al la WhatsApp-serviloj.

Ĉi tiu raporto ne bezonis tempon por atingi la paĉjon de WhatsApp, Facebook. En malmulta tempo, la ĉefa sekureca oficisto de Facebook, Alex Stamos, faris plurajn tweets responde al la raporto.

“Legu la artikolon Wired hodiaŭ pri WhatsApp - timiga fraptitolo! Sed ekzistas neniu sekreta maniero en WhatsApp-grupbabiloj. La artikolo montras kelkajn punktojn, "diras la unua tweet.

Li plue aldonas, ke "Ĉiuj en la grupo vidus mesaĝon, ke nova membro aliĝis." Sed la demando estas, ĉu ĝi povas esti konsiderata kiel sekureca rimedo?

WhatsApp-grupaj mesaĝoj

Alex Stamos plue pravigas dirante, ke "WhatsApp estas kreita, do grupaj mesaĝoj ne povas esti senditaj al kaŝitaj uzantoj kaj provizas plurajn manierojn por uzantoj konfirmi, kiu ricevas mesaĝon antaŭ ol ĝi estas sendita."

Alex Stamos aldonis, ke WhatsApp tre zorge esploris la raporton. Li diris, ke se ĉi tiu atako estus malhelpita, ĝi eble ŝanĝus la manieron de populara funkcio, kiun WhatsApp aldonis, nomata la grupo inviti ligojn, kiu permesas al iu ajn kun ligo aliĝi al WhatsApp-grupo.

Laŭ la ellaboranto de Signal-protokolo, kontraŭa al la aserto de esploristoj, ne eblas subpremi la atentigajn mesaĝojn kiam iu aliĝas al grupo, kio klarigas, ke ne facilas haki la servilojn kaj ŝteliri en la grupajn babiladojn.

 

Pri la aŭtoro 

Keerthan


{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}