WhatsApp vulnerabilidade permite alterar conteúdo de mensagens

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Um vulnerabilidade encontrada no WhatsApp permite que usuários mal intencionados alteram o conteúdo de mensagens privadas e em grupos.

Um vulnerabilidade encontrada no WhatsApp permite que usuários mal intencionados alteram o conteúdo de mensagens privadas e em grupos.

A falha está na forma como o app do WhatsApp se comunica com o WhatsApp Web e descriptografa as mensagens criptografadas ponta a ponta usando o protocolo protobuf2.

O vídeo abaixo demonstra a exploração dessa vulnerabilidade:

Na imagem acima o atacante (attacker) pergunta a vítima (victim), seu chefe, quando eles irão conversar sobre um aumento de salário. O chefe então responde que lhe dará um aumento de 500 dólares, o atacante então modifica a mensagem utilizando o Burp Suite com o script "WhatsApp Protocol Decryption Burp Tool", disponível no github, para modificar o valor do aumento para 1500 e enviar a mensagem modificada como resposta ao seu chefe através do WhatsApp Web.





O mesmo processo demonstrado acima é possível de ser feito em grupos do aplicativo. 



No vídeo também foi demonstrado um ataque que consiste em enviar uma mensagem em um grupo mas apenas a pessoa X visualiza a mensagem. No caso da imagem acima, apenas a mãe (mom) viu que o filho hacker (son attacker) mandou uma mensagem no grupo da família sobre uma festa surpresa para seu pai (dad) que está no grupo, então a mãe respondeu a mensagem do filho dizendo que ele arruinou a festa surpresa ao falar sobre a festa no grupo em que o pai está, mas no whastapp de todos os participantes, exceto da mãe e filho, ficou respondida foi a mensagem "tenham um bom dia pessoal" em vez da mensagem enviada pelo filho, afinal a mensagem enviada pelo filho chegou apenas no whatsapp da mãe, mesmo sendo enviada em grupo.. assim quem arruinou a festa foi a própria mãe.

Infelizmente a equipe de segurança do WhatsApp resolveu não corrigir a falha pois não foi encontrado um problema com a funcionalidade de criptografia ponta a ponta e os usuários podem bloquear quem estiver enviando este tipo de mensagem.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,130,Artigo - Diversos,156,Artigo - Games,201,Artigo - Tecnologia,615,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,72,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,23,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,25,Programar verilog,12,qradar,4,Raspberry Pi,15,Redes,3,root,117,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,19,WhatsApp,46,
ltr
item
Limon Tec: WhatsApp vulnerabilidade permite alterar conteúdo de mensagens
WhatsApp vulnerabilidade permite alterar conteúdo de mensagens
Um vulnerabilidade encontrada no WhatsApp permite que usuários mal intencionados alteram o conteúdo de mensagens privadas e em grupos.
https://i.ytimg.com/vi/rtSFaHPA0C4/hqdefault.jpg
https://i.ytimg.com/vi/rtSFaHPA0C4/default.jpg
Limon Tec
https://www.limontec.com/2018/08/whatsapp-vulnerabilidade-permite.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2018/08/whatsapp-vulnerabilidade-permite.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo