"האקרים יכלו לתקוף מאות מיליוני משתמשים": חברת צ'ק פוינט חשפה פרצת אבטחה בגרסה של היישום הפופולרי וואטסאפ למחשב - גרסה שהושקה רק לאחרונה עבור כל המשתמשים, גם באנדרואיד וגם באייפון. בצ'ק פוינט ציינו כי כי מדובר ב"חולשות בממשק האינטרנטי לדפדפן" וקראו למשתמשים לעדכן את הגרסה, בעוד בוואטסאפ הדגישו כי התקלה תוקנה בעקבות הפנייה.
מדובר בחולשה שהתגלתה בפלטפורמת וואטסאפ למחשב. "אפליקציה אינטרנטית זו משקפת את כל ההודעות שנשלחו ושהתקבלו ומסנכרנת באופן מלא בין הטלפון והמחשב השולחני, על מנת לאפשר למשתמש לראות את כל ההודעות בכל אחד מהמכשירים", הסבירו בצ'ק פוינט. עד כה יש יותר מ-900 מיליון משתמשים פעילים בחודש באפליקציה, מתוכם לפחות 200 מיליון בממשק למחשב.
כסיף דקל, חוקר אבטחה בצ'ק פוינט, הוא העובד שגילה את נקודת התורפה: לדבריו, האקרים היו יכולים לגרום למשתמשים תמימים להפעיל קוד זדוני ("MaliciousCard") שירוץ על המחשב שלהם. כל מה שהיה דרוש לפריצה היה שליחה של "הודעת איש קשר" עם קוד זדוני - שכולל קובץ הפעלה שדרכו אפשר להריץ תוכנות זדוניות. "כל מה שהתוקף צריך הוא רק את מספר הטלפון של המשתמש - כידוע שליחת הודעה למשתמש אינה כרוכה באישורו", הסבירו בחברה.
חברת וואטסאפ אימתה ואישרה את בעיית האבטחה ושחררה בשבוע שעבר תיקון לאפליקציית הדפדפן ברחבי העולם. על מנת לוודא שאתם מוגנים, יש לעדכן את הגרסה הקיימת אצלכם.
"לשמחתנו פעלה וואטסאפ במהירות ובאחריות ויישמה אמצעים ראשוניים לצמצום הסיכון לניצול לרעה של בעיה זו בממשק האינטרנטי, אמר עודד ואנונו, מנהל קבוצת מחקר אבטחה בצ'ק פוינט. "אנו משבחים את החברה על תגובתה המהירה ומקווים שחברות נוספות יטפלו בבעיות אבטחה באופן מקצועי שכזה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
