באג ב-WhatsApp עלול היה לפגוע במיליוני משתמשים
לא יכולים בלי אפליקציית העברת המסרים הפופולרית, והתקנתם גם את גרסת ה-Web שלה? יתכן שנפגעתם דרכה ולא ידעתם ● פרצת אבטחה שחשפה באחרונה צ'ק פוינט באפליקציה העניקה, כך דווח, אפשרות להשתלטות זדונית של האקרים על מחשבים אישיים
יותר מ-900 מיליון לקוחות עושים שימוש בשירותיו המצוינים של ה-WhatsApp בניידים שלהם כיום, וכ-200 מיליון משתמשים נוהגים גם להשתמש בשירותי האפליקציה דרך הרשת על המחשבים הניידים או הנייחים. כעת מסתבר כי כבר לפני שבועיים הודיעה צ'ק פוינט, ענקית אבטחת המידע, ל-WhatsApp על כך שחשפה פרצה בממשק האינטרנטי (WhatsApp Web) של האפליקציה, שאפשרה להאקרים לחדור למחשבי המשתמשים ולחבל בהם אם רצו בכך.
ה-WhatsApp Web, שמשמש לסנכרון הודעותיו של המשתמש כך שיוכל לקבל אותן ולענות עליהן גם במחשב ולא רק באמצעות הנייד, נמצא כפגיע להודעה, תמימה לכאורה, המכילה קובץ של איש קשר (vCard). קובץ זה איפשר לשלוח למשתמשים דרך ניידים או מחשבים במקום כרטיס איש קשר, תוכנה זדונית שאמורה לפעול על המחשב של המשתמש באופן מתוחכם והרסני.
הפרצה, שאותה איתר וחשף כסיף דקל, חוקר אבטחה בצ'ק פוינט, עלתה למעשה על כשל אבטחה רציני שמקורו בכך ש-WhatsApp לא נהגה לבדוק או לאבטח את קבצי ה-vCard, ובעשותה כך איפשר להאקרים פרצה פשוטה לביצוע פעולות פולשניות ולפעמים מזיקות במיוחד במחשבי משתמשיה. אבל בצ'ק פוינט מרגיעים עם הודעה תומכת. עודד ואנונו, מנהל קבוצת מחקר האבטחה בחברה, מסר שבצ'ק פוינט שמחו לגלות ש-WhatsApp פעלה במהירות והפגינה אחריות ראויה בדרך שבה טיפלה בבעיה שנחשפה במשק האינטרנטי שלה. ואנונו הוסיף ואמר שצ'ק פוינט משבחת את WhatsApp על תגובתה המוצלחת ומקווה שחברות נוספות יטפלו בבעיות באבטחה שלהן באופן מקצועי דומה.
את ההודעה אודות גילוי הפרצה העבירה צ'ק פונט לבעליה של ווטסאפ – פייסבוק (Facebook), ב-21 באוגוסט. ב-WhatsApp טוענים כי הפרצה תוקנה במהירות ובתוך כמה ימים בלבד (עד ה-27 באוגוסט), וכי כל משתמשיה אשר מפעילים את ה-WhatsApp Web בגרסה 0.1.4481 ומעלה בטוחים ומוגנים – ואולם מומלץ לרענן את המכשירים שעליהם מותקן ה-WhatsApp Web, בכדי שיקבלו בוודאות את העדכון הנחוץ.
תגובות
(0)