Tiêu điểm

Twitter triển khai tùy chọn hiển thị Tweet theo dòng thời gianTắt quảng cáo trên điện thoại Android, iPhone và Windows Phone

Lỗ hổng WhatsApp cho phép tấn công trò chuyện nhóm

Trần Văn Việt - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Theo Thehackernews, lỗ hổng WhatsApp có thể cho phép kẻ tấn công theo dõi các cuộc trò chuyện nhóm . Giao thức mã hóa đầu cuối đóng vai trò quan trọng trong việc bảo vệ các dịch vụ tin nhắn thức thời.
WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video
Sử dụng WhatsApp trên máy tính
Hướng dẫn xóa tài khoản Whatsapp Messenger
Facebook thử nghiệm lối tắt WhatsApp
Cách gọi Whatsapp tiết kiệm 3G trên điện thoại

Trước đó chúng ta đã tìm hiểu về một vấn đề quan trọng trên WhatsApp đó chính là việc tin nhắn WhatsApp không bị xóa hẳn trên thiết bị di động. Và chính việc tin nhắn WhatsApp không bị xoá hoàn toàn này dẫn tới việc tạo ra các lỗ hổng trợ giúp kẻ tấn công theo dõi các cuộc trò chuyện nhóm dễ dàng hơn.

Mục đích chính của giao thức mã hóa đầu cuối là ngừng tin cậy các máy chủ trung gian, thậm chí là công ty hoặc máy chủ truyền dữ liệu có thể giải mã tin nhắn của bạn hoặc lợi dụng vị trí tập trung để thao tác dịch vụ.

lo hong whatsapp cho phep tan cong tro chuyen nhom

- Tải WhatsApp cho Android
- Tải WhatsApp cho iPhone

Tuy nhiên cho đến nay các dịch vụ tin nhắn mã hóa như WhatsApp, Threema và Signal, vẫn chưa hoàn toàn đạt được hệ thống kiến ​​thức zero.

Các nhà nghiên cứu từ Ruhr-Universität Bochum (RUB) ở Đức phát hiện ra rằng bất cứ ai kiểm soát máy chủ WhatsApp / Signal đều có thể bí mật thêm các thành viên mới và nhóm riêng tư, cho phép họ theo dõi các cuộc trò chuyện nhóm đó, thậm chí là chưa có sự cho phép của Admin.

Theo các nhà nghiên cứu, trong giao tiếp theo cặp (chỉ khi có 2 người dùng giao tiếp với nhau), máy chủ đóng vai trò hạn chế, nhưng trong trường hợp có nhiều người trong cuộc trò chuyện (chat nhóm, các tin nhắn được mã hóa và phát sóng cho nhiều người dùng), vai trò của máy chủ cao hơn để quản lý toàn bộ quá trình.

Các vấn đề phát sinh từ đây,khi các máy chủ của công ty được tin tưởng để quản lý các thành viên nhóm (những người cuối cùng có quyền truy cập đầy đủ vào cuộc trò chuyện nhóm) và hành động của họ.

Trong một bài báo giải thích vấn đề mã hóa các cuộc trò chuyện nhóm trong Signal, WhatsApp, và Threema cho biết, cả Signal lẫn WhatsApp đều không xác thực đúng cách ai đang thêm thành viên mới vào nhóm, có thể là một người nào đó không được cho phép - không phải là Admin nhóm hay một thành viên nhóm thêm người mới vào cuộc trò chuyện.

Theo các nhà nghiên cứu, những người có mục đích xấu có quyền truy cập máy chủ có thể thực hiện các hành vi trái phép hoặc chặn các tin nhắn quản lý nhóm có nghĩa vụ phải thông báo cho người dùng là có thành viên mới.

“Các điểm yếu được mô tả cho phép kẻ tấn công A, người kiểm soát máy chủ WhatsApp hoặc có thể phá vỡ tầng giao vận để kiểm soát toàn bộ nhóm. Tuy nhiên các hoạt động truy cập vào nhóm được liệt kê trong giao diện người dùng. Máy chủ WhatsApp có thể lén lút sắp xếp lại và ngăn thông báo trong nhóm”, theo bài viết.

“Nó có thể lưu trữ tin nhắn trong bộ nhớ cache của nhóm, đọc nội dung của họ trước và quyết định sẽ phân phối những gì cho các thành viên. Ngoài ra, máy chủ WhatsApp có thể chuyển tiếp các tin nhắn này tới từng thành viên để xóa dấu vết”.

WhatsApp cũng đã thừa nhận vấn đề này, và giải thích rằng nếu có bất kỳ thành viên mới nào được thêm vào nhóm, sẽ được thông báo cho các thành viên khác của nhóm.

“Vấn đề riêng tư và bảo mật của người dùng cực kỳ quan trọng với WhatsApp.Đó là lý do tại sao chúng tôi thu thập rất ít thông tin và tất cả các tin nhắn được gửi đi trên WhatsApp đều được mã hóa toàn bộ”.

Các nhà nghiên cứu cũng khuyến cáo các công ty khắc phục vấn đề bằng cách thêm một cơ chế xác thực để đảm bảo rằng các thông báo quản lý nhóm được “sign” chỉ đến từ Admin nhóm.

Tuy nhiên, cuộc tấn công này rất khó để thực hiện, vì vậy người dùng cần phải lo lắng về vấn đề này.

https://9mobi.vn/lo-hong-whatsapp-cho-phep-tan-cong-tro-chuyen-nhom-22257n.aspx
Chính vì vậy, hiện nay các bạn nên lựa chọn cho mình những phương thức bảo mật ứng dụng này để giúp bạn mật thông tin các cuộc trò chuyện của mình như cách xác minh 2 bước WhatsApp đã được 9Mobi.vn đề cập qua bài viết hướng dẫn bật xác minh 2 bước WhatsApp trên điện thoại để giúp bạn an toàn, kiểm soát được các lượt truy cập, đăng nhập vào ứng dụng này.

WhatsApp ra mắt cuộc gọi video nhóm 4 người
Facebook thử nghiệm đăng Instagram Stories lên WhatsApp
WhatsApp cho iOS hỗ trợ ghi âm tin nhắn thoại lâu hơn, phát video YouTube
Fix lỗi đồng bộ WhatsApp trên Xiaomi ?
Hướng dẫn sử dụng WhatsApp Messenger trên Android/iOS/Winphone

HỎI ĐÁP

  • Từ khoá:
  • Lỗ hổng WhatsApp

  • theo dõi cuộc trò chuyện nhóm
  • lỗ hổng mới trên WhatsApp
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Twitter triển khai tùy chọn hiển thị Tweet theo dòng thời gian

      Hồi tháng 9 vừa qua Twitter thông báo công ty đang thử nghiệm tính năng mới cho phép người dùng dễ dàng chuyển đổi thứ tự hiển thị các tweet theo dòng thời gian, từ thuật toán hiện tại sang thuật toán theo thứ tự thời gian, và đúng như lời hứa, hôm nay Twitter đã chính thức triển khai tùy chọn hiển thị Tweet theo dòng thời gian cho người dùng iOS.

    • Google Drive Pincode Sharing cho phép chỉnh sửa file Docs, Sheets, Slides được chia sẻ

      Người dùng kinh doanh và doanh nghiệp thường xuyên làm việc với các đối tác bên ngoài và đôi khi họ không sử dụng tài khoản Google, trước đây, nếu không có tài khoản Google, họ sẽ không thể sửa các file Google Docs, Sheets & Slides được chia sẻ, nhưng sắp tới Google sẽ cho phép người dùng không có tài khoản Google vẫn có thể truy cập tài liệu thông qua Drive Pincode Sharing.

    • Lời chúc Giáng sinh, tổng hợp lời chúc Noel 2018 hay nhất

      Lời chúc Giáng sinh hay và ý nghĩa chính là món quà tinh thần vô giá được trao tặng trong dịp lễ đầy ý nghĩa này. Vậy làm thế nào để lựa chọn được một câu chúc Giáng sinh 2018 hay nhất trong vô vàn những lời chúc trên Internet. Nội dung sau đây 9mobi.vn xin tổng hợp một số lời chúc Noel hay và ý nghĩa mời bạn đọc tham khảo.

    • Giá bán điện thoại VSmart Vingroup

      Giá bán điện thoại VSmart Vingroup như thế nào, giá bán có tốt hay không đây là vấn đề đang được

    • So sánh giá cước 3G và 4G của Viettel

      Có rất nhiều người đang sử dụng 3G, muốn biết được liệu sử dụng 4G có hơn gì không cũng như so sánh

    • Google Translate cung cấp bản dịch theo giới tính

      Với nỗ lực nhằm giảm bớt sự thiên vị giới tính trong các bản dịch, Google Translate hay Google Dịch hiện cung cấp bản dịch theo giới tính cho một số ngôn ngữ cụ thể, thay vì chỉ hiển thị một bản dịch cho các từ, cụm từ thiên về nữ giới hoặc nam giới như trước đây.

    • iOS 12.1.1 có gì mới? Có đáng nâng cấp?

      Bến hẹn lại lên, hôm nay táo khuyết chính thức phát hành iOS 12.1.1 cho người dùng. Để tìm hiểu chi tiết iOS 12.1.1 có gì mới? Có đáng nâng cấp? Bạn đọc cùng tham khảo tiếp bài viết dưới đây của 9mobi.vn.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.