Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
Populárna komunikačná aplikácia WhatsApp trpí problémom, kvôli ktorému môže ktorýkoľvek z jej 2 miliárd používateľov stratiť prístup k svojmu účtu. Problém spočíva v nesprávne nastavenom overovacom procese, ktorý môže záškodník zneužiť len vďaka telefónnemu číslu používateľa. Zneužitím tejto chyby tak môže vymknúť z účtu jeho pravého majiteľa. Na problém upozornil portál XDA-Developers s odvolaním na Forbes.
Problém vo WhatsApp odhalila dvojica bezpečnostných výskumníkov Luis Márquez Carpintero a Ernesto Canales Pereña, ktorí potvrdili, že záškodník nepotrebuje na zneužitie chyby ani špeciálny softvér. Stačí mu k tomu poznať telefónne číslo používateľa a následne ho dokáže jednoduchým trikom zbaviť prístupu do jeho WhatsApp účtu.
NEPREHLIADNI
Šíri sa automaticky cez WhatsApp. Slovák odhalil nebezpečný vírus, ktorý útočí na Androidy
V tomto prípade dokonca používateľovi nepomôže ani dvojfaktorové zabezpečenie. Celý trik spočíva v niekoľkých krokoch. Záškodník si najprv nainštaluje WhatsApp na druhý smartfón a pomocou telefónneho čísla iného používateľa požiada o overenie. Aplikácia v takom prípade zasiela overovací 6-miestny kód. Ten príde na pôvodné číslo nič netušiaceho majiteľa účtu.
Opakované zneužitie problému vo WhatsApp ťa môže pripraviť o prístup k účtu
Pokiaľ však záškodník zadá niekoľkokrát po sebe overovací kód nesprávne, WhatsApp obmedzí overenie na ďalších 12 hodín. Samotný používateľ tak síce dostane overovací kód aj keď on sám oň nepožiadal, no ak zadá útočník nesprávny kód, s účtom sa po prvom obmedzení účtu nič nestane a majiteľ ho môže ďalej bez zmeny používať.
Takýmto spôsobom však môže záškodník požiadať o overenie ešte 2-krát, pričom zakaždým WhatsApp obmedzí po nesprávnom zadaní overovacieho kódu overenie na ďalších 12 hodín. Počas tretieho cyklu takéhoto overenia sa však odpočítavanie v aplikácii „pokazí“ a miesto predošlého odpočítavania dvanástich hodín sa zobrazí chybný údaj. Časovač bude ukazovať čas „-1 sekunda“.
Tento údaj však bude vidieť len útočník, ktorý opakovane žiadal o verifikačný kód a nesprávne ho zadával. Po zobrazení chybného odpočítavania sa nebude môcť on sám do WhatsApp na smartfóne vôbec prihlásiť, pôvodný majiteľ účtu si ale zatiaľ nemusí nič všimnúť. Problém nastáva až potom, čo záškodník požiada cez email WhatsApp o deaktiváciu telefónneho čísla.
Aplikácia potom požiada o overenie telefónneho čísla, ktoré útočník pozná, a následne pomocou automatizovaného procesu zruší telefónne číslo pravého majiteľa účtu. Týmto spôsobom bude používateľ „vymknutý“ zo svojho konta na WhatsApp a na prekvapenie dostane len notifikáciu.
V upozornení nájde informáciu, že jeho telefónne číslo nie je na jeho smartfóne viac registrované, čo môže byť spôsobené registráciou na inom zariadení. Pre opätovné prihlásenie WhatsApp žiada znova overiť telefónne číslo. Až následne, keď pravý majiteľ účtu požiada o overenie, uvidí aj on chybné odpočítavanie s časomierou zobrazujúcou údaj „-1 s“. Kvôli tomu sa tak nebude môcť do účtu vôbec prihlásiť.
Pomocou zneužitia tejto chyby tak môže ktokoľvek zablokovať inému používateľovi prístup k účtu len na základe telefónneho čísla už v priebehu pár dní. WhatsApp aktuálne nepotvrdil, že by spomenutý problém plánoval opraviť, a to aj napriek tomu, že sa môže rýchlo rozšíriť. Riziko totiž hrozí obrovskému množstvu používateľov aplikácie, ktorí môžu stratiť prístup k účtu.
Ďalšie články:
- WhatsApp odhalil, čo bude s ľuďmi, ktorí nebudú súhlasiť so zdieľaním dát s Facebookom
- WhatsApp vylepšil desktopovú aplikáciu. Pridáva užitočnú funkciu, ktorú majú smartfóny roky
- WhatsApp chystá veľkú novinku pre správy. Uľahčí život majiteľom iPhonov aj Androidov
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Blaha a SMER-SD zvažujú žalobu Slovenska kvôli zrušenej stránke na Facebooku
EÚ zavádza nové pravidlá pre e-shopy. Za porušenie hrozí vysokými pokutami
Internet Explorer je na posmech aj po „smrti”. Postavili mu náhrobný kameň s legendárnym vtipom
ROZHOVOR Expert z firmy, ktorá robí s NATO: Naši ministri podcenili bezpečnosť. Radšej použijú WhatsApp alebo Signal
Svet sa zomkol. Rusko sa stalo po napadnutí Ukrajiny najväčším terčom hackerských útokov na svete
NAJČÍTANEJŠIE ZO STARTITUP
V bratislavskej nemocnici pacientovi vyoperovali nesprávne oko, prišiel tak o obe
Luxus a miliardy. „Skromný“ prezident Ruska čelí zaujímavému odhaleniu, píše Alexandra Murajdová
Dym šíriaci sa z Eurovea Tower mal prozaický dôvod, nešlo o žiaden veľký požiar
Poslanci prelomili veto prezidentky, Matovičovi protiinflačný balíček prešiel
Romana Tabák po padáku v OĽANO mieri do nového poslaneckého klubu
- 24 hod
- 48 hod
- 7 dní
-
- Neobmedzená energia je na dosah. Nový fúzny reaktor sa vojde do každej garáže
- Gigantická škvrna na Slnku zdvojnásobila svoju veľkosť v priebehu 24 hodín. Je otočená priamo k Zemi
- Odstrihnutie od ruského plynu je pomalé. Šéf VW tvrdí, že budeme čeliť kríze, ktorá aj zastaví fabriky
- Ruská technika opäť „úraduje“, raketa sa obrátila naspäť na svoju armádu
- Stavba, ktorá skrotila čiernu dieru a nesmrteľnosť. Mimozemšťanov môžeme odhaliť knihou spred 61 rokov
-
- Neobmedzená energia je na dosah. Nový fúzny reaktor sa vojde do každej garáže
- Odstrihnutie od ruského plynu je pomalé. Šéf VW tvrdí, že budeme čeliť kríze, ktorá aj zastaví fabriky
- Gigantická škvrna na Slnku zdvojnásobila svoju veľkosť v priebehu 24 hodín. Je otočená priamo k Zemi
- Tromfne Harry Pottera? Netflix predstavil veľkofilm plný mágie a čarovných bytostí, takto bude vyzerať
- Stavba, ktorá skrotila čiernu dieru a nesmrteľnosť. Mimozemšťanov môžeme odhaliť knihou spred 61 rokov
-
- Ostrý štart 2022. Netflix aj HBO vytasia nadupané novinky, toto všetko si pozrieš
- Neobmedzená energia je na dosah. Nový fúzny reaktor sa vojde do každej garáže
- AKTUÁLNE: Ruská raketa dopadla na Zem, vymkla sa kontrole a nevedeli ju ovládať
- Odstrihnutie od ruského plynu je pomalé. Šéf VW tvrdí, že budeme čeliť kríze, ktorá aj zastaví fabriky
- Gigantická škvrna na Slnku zdvojnásobila svoju veľkosť v priebehu 24 hodín. Je otočená priamo k Zemi
Amatérsky fyzik doma postavil termonukleárny reaktor, dokáže to každý
Toto ešte nevideli, hviezda prežila supernovu a začala žiariť jasnejšie
Elektrické kolobežky a bicykle oľutovali, Taliansko ich počty zníži
Ďalšie problémy v najväčšej ukrajinskej jadrovej elektrárni. „Situácia je neudržateľná“
České bezpilotné drony by mohli strážiť hranice EÚ. Fíni ich chcú nasadiť kvôli Rusku
NAJČÍTANEJŠIE ZO STARTITUP
V bratislavskej nemocnici pacientovi vyoperovali nesprávne oko, prišiel tak o obe
Luxus a miliardy. „Skromný“ prezident Ruska čelí zaujímavému odhaleniu, píše Alexandra Murajdová
Dym šíriaci sa z Eurovea Tower mal prozaický dôvod, nešlo o žiaden veľký požiar
Poslanci prelomili veto prezidentky, Matovičovi protiinflačný balíček prešiel
Romana Tabák po padáku v OĽANO mieri do nového poslaneckého klubu
Copyright© 2022 by Startitup, s. r. o. Všetky práva vyhradené