'研究人員:WhatsApp漏洞允許黑客竄改訊息'

WhatsApp 黑客 Facebook XL科技 2019-08-14
"

安全研究員Check Point在黑帽大會揭露Facebook旗下知名即時傳訊程序WhatsApp的安全漏洞,指稱相關漏洞將允許黑客竄改使用者所發送的訊息或發言者的身分。

根據Check Point安全研究人員的說法,他們在去年底就知會WhatsApp相關漏洞的存在,這些漏洞允許在一個群組內的黑客,利用「引用」(quote)功能來竄改發言人的身分,即使發言人並非群組成員;或是允許黑客竄改其他成員所迴應的訊息,等於是藉由別人的嘴巴來散佈謠言;另一個漏洞則是允許黑客傳送一個私有訊息予某個群組成員,但卻假冒為公開訊息,造成該群組成員會公開回應此事。

"

安全研究員Check Point在黑帽大會揭露Facebook旗下知名即時傳訊程序WhatsApp的安全漏洞,指稱相關漏洞將允許黑客竄改使用者所發送的訊息或發言者的身分。

根據Check Point安全研究人員的說法,他們在去年底就知會WhatsApp相關漏洞的存在,這些漏洞允許在一個群組內的黑客,利用「引用」(quote)功能來竄改發言人的身分,即使發言人並非群組成員;或是允許黑客竄改其他成員所迴應的訊息,等於是藉由別人的嘴巴來散佈謠言;另一個漏洞則是允許黑客傳送一個私有訊息予某個群組成員,但卻假冒為公開訊息,造成該群組成員會公開回應此事。

研究人員:WhatsApp漏洞允許黑客竄改訊息

上述漏洞對於任何即時訊息程序而言都是重要的漏洞,但發生在WhatsApp上則更受矚目,因為WhatsApp已被視為傳遞假消息的溫床,且它在全球已有15億用戶,每名使用者每天平均檢查23次WhatsApp的訊息。

WhatsApp已經修補了第三個漏洞,但前兩個卻依然存在,Check Point則實際展示如何攻陷這兩個安全漏洞,成功竄改了發言人的身分及變更用戶所迴應的訊息。

然而,The Next Web引用Facebook的迴應指出,Check Point所發現的並非是WhatsApp的安全漏洞,他們所描述的場景比較像是隻會在移動設備上出現的,如同竄改電子郵件的迴應內容,讓它看起來像是某人寫的,若要解決這些問題可能需要儲存原始訊息,而這便會危及WhatsApp用戶的隱私。

The Next Web指出,傳聞WhatsApp正在打造桌面版程序,有機會緩解上述問題。

"

相關推薦

'18年的漏洞未徹底修復 黑客幾秒內破解特斯拉ModelS'
"破解一輛特斯拉Model S需要多長時間?在2018年安全團隊COSIC就曾演示過在短短几秒內完成破解!這主要利用了特斯拉Model S中PKES(無鑰匙進入系統)與無線鑰匙的認證過程中存在的安全問題,從而讓黑客可以在幾秒內複製汽車鑰匙將汽車偷走。隨後特斯拉立即做出反應解...
特斯拉汽車 MODEL S 黑客 英國 軟件 技術 人生第一份工作 頭號大贏家| 理財大賽第二季 2019-08-29
'曝藍牙出現新漏洞 將允許黑客監視加密連接'
"[PConline 資訊]作為一種近場通信技術,藍牙在電信、計算機、網絡以及消費性電子產品等領域中被廣泛應用,例如手機、音箱、耳機、鍵盤等等,可以說藍牙使這些便攜移動設備從線纜中徹底擺脫出來。然而不幸的是,它與Wi-Fi一樣,易受到黑客的攻擊。近期,藍牙標準中發現了一個新...
黑客 藍牙 通信 電腦 Wi-Fi 技術 耳機 穿戴設備 2019-08-24
'研究人員說,莫斯科區塊鏈投票系統“完全不安全”'
"一位法國加密學專家的研究報告顯示,一個基於區塊鏈的系統很容易遭到黑客攻擊,該系統將被用來讓莫斯科居民在今年秋季的市政選舉中投票。法國政府科研機構CNRS的研究員皮埃爾裡克·戈德里(Pierrick Gaudry)在題為《破解莫斯科互聯網投票系統的加密方案》(Breakin...
莫斯科 區塊鏈 黑客 GitHub 免費軟件 法國 Scheme 技術 電腦 2019-08-23
'蘋果iOS12.4被曝越獄漏洞,黑客有可能通過App Store安裝惡意代碼'
"非常在線2019年8月20日消息,據外媒報道,蘋果公司新發布的iOS12.4系統存在漏洞,黑客有可能通過App Store遠程安裝惡意代碼,需要注意的是該漏洞不會影響在A12芯片上運行的硬件,iPhone X受到到影響,而iPhone XR、iPhone XS和iPhon...
iPhone 蘋果公司 黑客 iOS Mac App Store iPhone X 跳槽那些事兒 MacBook Pro Google Mac電腦 硬件 Windows MacBook 人生第一份工作 2019-08-22
'《堡壘之夜》因漏洞被百餘人起訴:黑客隨意獲取玩家信息'
"近期,有上百名《堡壘之夜》的玩家通過律師事務所向《堡壘之夜》的開發商Epic發起訴訟,起訴其未能做好安全措施,就遊戲內漏洞問題未對玩家做出預警。早在今年的一月中旬,國外的網絡安全軟件網站Check Point Software就曾發佈影片,警告遊戲《堡壘之夜》裡的賬號安全...
堡壘之夜 黑客 信用卡 軟件 2019-08-17
'DEFCON黑客大會:中興、TP-LINK、Netgear路由器均存在高危漏洞'
"近日,由多家公司生產的4G路由器均被安全研究人員指出存在嚴重的安全漏洞,導致用戶隨時可能面臨信息洩露和命令執行攻擊。在今年的DEF CON黑客大會上,來自英國網絡安全公司Pen Test Partners的安全研究員G Richter分享了他在一些4G設備中發現的漏洞,並...
路由器 中興通訊 黑客 網絡安全 技術 硬件 腳本語言 2019-08-16
'逾40款硬件驅動程序有漏洞,可讓黑客在Windows核心執行惡意程序'
"安全廠商Eclypsium上週在黑客技術年會Black Hat USA上公佈研究,20多家硬件廠商的40多款驅動程序有權限升級漏洞,可能導致攻擊者在Windows核心執行惡意程序。英特爾、英偉達等硬件廠商上榜,不過他們也都完成並推出修補程序。作業系統核心為和硬件通訊,需要...
Windows 黑客 操作系統 映泰集團 硬件 設計 微星科技 英偉達 英特爾 艾維克 中央處理器 瑞昱半導體 華為公司 GitHub 華碩電腦 2019-08-14
'因機器配置問題 黑客們難以在Defcon上查找原型投票機的漏洞'
"在近日於拉斯維加斯舉辦的 Defcon 安全會議上,DARPA 設立了一臺價值 1000 萬美元的投票機原型,並歡迎各路人員尋找該機器的安全漏洞。然而由於一個意外的錯誤,導致大家難以向它發起測試。據悉,原因不在於研發團隊花了四個月時間去完善機器的安全功能,而是因為機器在安...
黑客 技術 2019-08-12
'Steam含有權限擴張漏洞!允許黑客取得管理員權限,波及1億用戶'
"代號為Felix的俄羅斯安全研究人員在本週揭露了Windows版的Steam客戶端程序,含有一零時差的權限擴張漏洞,將允許黑客取得管理員權限,於系統上執行任意程序,雖然他曾先行通報Steam,卻遭到Steam拒絕,使得Felix決定公佈漏洞細節,波及超過1億的Steam註...
Steam 黑客 Windows Windows 10 維爾福 檔案 Linux GitHub iOS 操作系統 Android 電腦 2019-08-12
'高通芯片中的漏洞讓黑客危及Android設備,快來看看吧'
"Android安全公告將於2019年8月發佈,本月的Android安全補丁包括修復兩個影響高通芯片設備的危險漏洞。統稱為夸爾潘,這兩個漏洞“允許攻擊者在空中破壞android內核,”據騰訊公司稱騰訊的網絡安全部門,騰訊是中國最大的科技公司之一。空中攻擊不是完全遠程的攻擊,...
高通 Android 黑客 騰訊 網絡安全 Wi-Fi 操作系統 Google 2019-08-11
'2019市場研究人員的流行語 物聯網(IoT)'
"原創不易 請隨手點擊關注本文由Rehoo團隊Tin原創,在今日頭條平臺首發,無授權禁轉,違者必究!(圖片來自網絡)圖片來自網絡物聯網(IoT)作為超連接世界中的服務正在快速發展。雖然物聯網每天都在生成大量數據,但它只是未來十年可能出現的數據的一小部分。幾乎所有東西,從工業...
物聯網 技術 大數據 智能手機 雲計算 微軟 投資 軟件 今日頭條 硬件 人工智能 運營商 Google 思科系統 Wi-Fi 家用電器 無人駕駛 亞馬遜公司 無人機 增強現實 人生第一份工作 黑客 穿戴設備 Azure 機器人 路由器 2019-07-30
'安卓版WhatsApp、Telegram出漏洞,可使黑客篡改影像檔案'
"有資料隱私考察的用戶可能偏好WhatsApp和Telegram等有加密的app來傳送檔案,但安全廠商發現在Android版WhatsApp及Telegram app有媒體檔案劫持(media file jacking)漏洞,能讓黑客變造或篡改相片、視頻檔案進行詐騙或散佈假...
WhatsApp Android 檔案 黑客 賽門鐵克 Google 2019-07-19
'無人機投射假路牌資訊,黑客曝光自動駕駛系統漏洞'
"雖然 Level 4 的自動駕駛系統,現在還處於開發和測試階段,但很多 Level 0 的自動駕駛輔助技術,已經配備於市面的汽車上。最近有從事保安系統研究的白帽黑客,利用無人機和投射裝置,成功瞞騙法國車廠 Renault 的 Captur SUV,所配備的 Level 0...
黑客 無人駕駛 無人機 GPS 法國 原汁原味的德系SUV 技術 人工智能 讀書 2019-07-16
研究人員發現Zipato智能網關漏洞,可被利用打開智能門鎖
研究人員發現Zipato智能網關漏洞,可被利用打開智能門鎖
智東西 編 | 趙佳蕊導語:據外媒最新報道,安全研究人員近日發現了Zipato智能網關ZipaMicro的三個漏洞,把這三個安全漏洞連接起來就有可能被黑客...
智能家居 黑客 技術 TechCrunch 文章 搜索引擎 數據庫 腳本語言 2019-07-06
華為主動拿200萬懸賞黑客找漏洞,不服來戰
華為主動拿200萬懸賞黑客找漏洞,不服來戰
華為正處在風口浪尖之上!一直低調、神祕的華為創始人任正非開始拋頭露面,接受全世界媒體的專訪,向外界解釋華為面對困難的態度與堅持。目前,一些西方國家總是以安...
華為公司 黑客 華為手機 華為榮耀 智能硬件 智能家居 Google 操作系統 智能手機 硬件 信息安全 微軟 人工智能 網絡安全 特斯拉汽車 Android 技術 極客 任正非 軟件 Windows 美國牛蛙 音箱 2019-06-08
macOS零日漏洞曝光,允許黑客繞過系統安全功能執行惡意代碼
macOS零日漏洞曝光,允許黑客繞過系統安全功能執行惡意代碼
據外媒報道,研究人員發現macOS存在零日漏洞,允許黑客使用合成點擊繞過macOS操作系統中的隱私和安全功能,執行設備上的未驗證代碼。圖片來源於unspl...
黑客 操作系統 VLC多媒體播放器 蘋果公司 WWDC Safari 2019-06-05
黑客入門,漏洞復現——MSF中Jboss模塊直接利用
黑客入門,漏洞復現——MSF中Jboss模塊直接利用
實驗環境Kali linux 2018Windows server 2008 x64JBOSS 4.2.3攻擊過程在MSF中本身自帶一些針對JBOSS漏洞...
黑客 Java Kali Linux Linux 腳本語言 JSP Windows Server Windows 2019-05-30
研究人員一時手癢,玩壞英航影音系統發現DDoS漏洞
研究人員一時手癢,玩壞英航影音系統發現DDoS漏洞
英國一名大學安全研究人員搭飛機時以駭客手法找到英航機艙內影音系統漏洞,但他堅稱並非有意駭入系統。西蘇格蘭大學網路安全副教授Hector Marco二月間搭...
波音公司 黑客 航空 英國 大學 泰勒斯 硬件 傳訊電視 2019-05-19
英特爾安全漏洞ZombieLoad曝光,黑客可通過該漏洞獲取電腦數據
英特爾安全漏洞ZombieLoad曝光,黑客可通過該漏洞獲取電腦數據
英特爾處理器中最新發現的安全漏洞 ZombieLoad 允許攻擊者竊取處理器最近訪問的任何數據,這在雲服務器上也同樣適用,這樣攻擊者就可以從虛擬機內竊取本...
英特爾 電腦 黑客 蘋果公司 虛擬機 TechCrunch Google 微軟 2019-05-19
推薦中...