WhatsApp还没有修复允许邮件操作的缺陷 报告称,Airtel,Voda Idea可能会将纤维JV转变为Infra Investment Trust Facebook表示视频显示达到720万观众 Ramdev的'Swadeshi'Whatsapp Kimbho在冬眠,Patanjali仍然希望 报告称,CCI要求智能手机制造商与谷歌分享协议的详细信息 YouTube测试隐藏印度视频的评论 报纸关闭但谷歌在2018年从新闻中赚取了47亿美元 Zomato的'Ghar Ka Khana'推文触发了搞笑趋势 Facebook暂停应用程序预先安装华为手机 Reliance Jio向首次互联网用户推出数字识字计划 DGCA在技术人员死亡之后推出了Spicejet系列安全停滞的调查,跑道超支 GOVT担心WhatsApp Pay可以与Facebook,Instagram分享用户数据,称 SWIFTKEY现在让您发送3D动画动物表情符号,MIMC您的面部表情 Flipkart在视频流中挑战亚马逊;将推出雷瓦利前 新技术有助于搜索团队在荒野中找到人们 雀巢发射纸包装的小吃店 Facebook的社交媒体统治地位 Netflix缺席戛纳。它到处都是。 你如何教孩子关于发短信?带入青少年 谷歌地图现在为印度用户提供餐饮报价 LG India推出新的Thinq智能电视与Alexa,Apple Airpplay 2支持 小米设定于5月28日推出Redmi K20 印度表示不了解任何美国计划才能提出H-1B签证 亚马逊为所有Alexa设备带来公告功能 Reddit将成为印度千禧一代的下一个Facebook吗? 华为指责我们欺凌,说谷歌与谷歌合作回答禁令 华为后,小米推出芬兰坦佩雷的研发中心进行相机技术 Chandrayaan 2:isro成功推出印度的第二次月亮使命 机场集团表示,超音速喷气机必须与现有的飞机吵闹 EBIX的Robin Raina:慈善家,社交者和精明的商人 华为的可折叠智能手机'Mate X'仍在优化 Truckmaker沃尔沃与NVIDIA合作,为无人驾驶车辆开发AI 您是否申请Google Ceo在LinkedIn上的工作? 临时虚拟数字可能会增加用户的安全性 Flipkart开始推出免费视频流服务;专注于区域和白话内容 到2020年达到75-77%的产品本地化达到75-77% 到2020年达到75-77%的产品本地化达到75-77% 三星印度说,将雇用横跨垂直纵向的人才 Gartner在全球范围内削减它从1.1%到0.6%,但IT服务增长预计会增加 WhatsApp威胁着对公共声称滥用的公共声明的法律行动 亚马逊获得了美国专利,以便为监视服务使用送货无动权 三星的框架,智能7英寸1英寸印度电视 两个印度起源青少年在国际科学和工程博览会上赢得荣誉 月球着陆是电影的巨大飞跃 Samsung Galaxy Watch有效的2张图片泄露在FCC上 印度的太空初创公司点燃投资者的兴趣 Apple拨打可访问性,因为印度开发人员授权所有 Gaganyaan:IAF,ISRO携带备人司机船员选择和培训 美国收费维基解密创始人Julian Assange与间谍活动 3美国公司选择帮助NASA陆地宇航员在月球上
您的位置:首页 >资讯 >

WhatsApp还没有修复允许邮件操作的缺陷

2021-08-28 13:16:00来源:

即使在印度的Whatsapp上的谣言挂在印度的数十个死亡中,Facebook拥有的消息传递应用程序尚未解决一年前的安全漏洞,以色列安全软件公司。

根据安全研究人员,这种脆弱性可以通过三种方式利用,所有这些都将社会工程策略涉及愚弄最终用户。

首先,一个糟糕的演员可以在组对话中使用“引用”功能来改变发件人的身份,即使该人不是该组的成员。

其次,他/她可以改变别人的回复的文本,基本上把话放在嘴里。

第三,可以将私人留言发送给伪装为公共消息的集团参与者以及当目标唯一响应对话中的每个人都可以看到。

检查点在2018年通知WhatsApp关于漏洞,这将使威胁演员拦截和操作在私人和组对话中发送的消息,为攻击者能够从似乎可信源创建和传播错误信息。

值得注意的是,WhatsApp修复了第三个漏洞,它使威胁演员能够向群体参与者发送私人消息,伪装为所有公共消息。

但是,在拉斯维加斯的一年一度的黑色帽子安全会议上,罗马Zaikin和Oded Vanunu表示,仍然可以从似乎是值得信赖的消息来源进行报价的消息和传播错误信息。

在对IANS的一份声明中,Facebook发言人表示,它审查了一年前的问题,发现它是“虚假的建议,我们提供的安全性有漏洞”。

“这里描述的场景仅仅是移动相当于改变电子邮件中的回复,使其看起来像一个人没有写的东西。发言人说,我们需要注意解决这些研究人员提出的担忧,这些研究人员可以使WhatsApp更少私人 - 例如存储有关消息起源的信息,“发言人说。

为了展示漏洞的严重性,检查点甚至创建了一种工具,允许它解密WhatsApp通信并欺骗邮件。

“WhatsApp是世界上最受欢迎的即时信使。当卡巴斯基的安全研究员告诉IANS告诉IANS告诉IANS告诉IANS告诉IANS告诉IANS,这些安全漏洞确实严重。

“这并不意味着用户应该停止使用WhatsApp。虽然安全性错误是危险的,但在任何类型的软件中它们都不少见。然而,在贡献组聊天时,用户应该小心。

“如果在通信期间有任何疑问,请在私聊中确认作者的身份。Chebyshev说,我们建议在WhatsApp更新释放和下载新版本时,继续关注WhatsApp更新。“
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。