שתף קטע נבחר
 

"זו הפירצה החמורה ביותר שהייתה בוואטסאפ"

ראש מחקר חולשות מוצרים בצ'ק פוינט, החברה שחשפה פירצת אבטחה בפלטפורמות ה-Web של וואטסאפ וטלגרם, אמר בראיון לאולפן ynet כי שתי האפליקציות מאובטחות ופירצה מסוג זה "לא מתרחשת בכל יום"

 

צילום: חגי דקל

צילום: חגי דקל

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

 

חברת צ'ק פוינט חשפה בחודש האחרון פירצת אבטחה בפלטפורמות ה-Web של שניים משירותי ההודעות הנפוצים ביותר בעולם, וואטסאפ וטלגרם. לפי חוקרי האבטחה של צ'ק פוינט, ניצול של חולשת האבטחה עלול היה לאפשר להאקרים להשתלט על חשבונות של משתמשים בתוך שניות, ולהשיג שליטה מלאה בתמונות, הודעות, סרטונים ואנשי קשר.

 

עודד ואנונו, ראש מחקר חולשות מוצרים בצ'ק פוינט, אמר בראיון באולפן ynet כי החברה דיווחה על הפירצה לתקשורת אתמול (יום ד') רק אחרי שוואטסאפ וטלגרם תיקנו אותה. "מה שמצאנו בגדול זה יכולת לעקוף את מנגנוני האבטחה שדואגים לאיזה בדיוק קבצים של תמונות או וידאו יכולים לעלות לאפליקציה", הוא אמר. "אנחנו מצאנו דרך שאפשר להטמיע קוד זדוני בתמונות או בווידאו ולעקוף את מנגנוני ההגנה של וואטסאפ וטלגרם ואחרי שהקובץ הזה עולה הוא מוצפן ועובר איכשהו לצד השני והקוד רץ בצד השני ופשוט גונב את החשבון שעובר לשולח".

 

כך פעלה השיטה (איור: צ'ק פוינט)
כך פעלה השיטה(איור: צ'ק פוינט)

 

ואנונו אמר כי בעולם הטכנולוגי היום כל שורת קוד שמוסיפים היא פוטניאל לפריצה. "צריך להבין שהפירצה הזאת היא הפירצה הכי חמורה שהיתה לוואטסאפ ולטלגרם, זה לא משהו שקורה כל הזמן", הוא אמר.

 

אז צריך לחשוש שמישהו רואה את מה שאנחו כותבים? ואנונו: "לא, אני עדיין אומר שהאפליקציות האלו מאובטחות, הפירצה הזאת לא מתרחשת כל יום, אם לוואטסאפ ולטלגרם זה משהו שהיה קורה כל שבוע אז הייתי אומר לך - כן, תזרוק את זה לפח. זה משהו שקרה יחיד במינו בשנים האחרונות, אז אני חושב שאנחנו בסדר גמור".

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: shutterstock
וואטסאפ וטלגרם
צילום: shutterstock
מומלצים