Cele mai recente stiri


Cele mai citite stiri


Ultimele cautari

O scapare din procesul de autentificare al WhatsApp permite blocarea oricarui utilizator

publicat 2021-04-13 08:16:22 (Money.ro)

Expertii in securitate cibernetica au descoperit o metoda de atac pe WhatsApp, prin care device-ului victimei ii poate fi blocata accesarea propriul cont. Este un atac banal, in cadrul caruia se profita de doua probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp. Primul pas este blocarea trimiterii codurilor de confirmare a identitatii. Atacatorul va incerca sa se autentifice cu numarul de telefon al victimei de mai multe ori. La fiecare incercare, pe numarul victimei, va fi trimis codul din 6 cifre, prin care se confirma identitatea. Victima va primi codurile, dar nu va avea ce sa faca cu ele, fiind deja autentificat. Dupa un anumit numar de incercari, WhatsApp va bloca trimiterea codurilor pentru 12 ore. Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp in care pretinde ca nu mai are drept de acces la propriul cont si ii este cerut numarul de telefon (pe care il cunoaste). La acest moment este declansat un proces automat de migrare - contul este blocat pe telefonul victimei si activat pe cel al atacatorului. Cum spun si cei de la ESET, este un proces banal, care nu necesita cunostinte avansate si metode rafinate, aflat la dispozitia oricui. Atacul este posibil inclusiv atunci cand este activat sistem de autentificare in doi pasi din WhatsApp, dar nu si daca utilizatorul adauga aici propria adresa de email. WhatsApp include optiunea 2FA, prin care activarea unui dispozitiv poate fi conditionata de un cod PIN suplimentar, stiut doar de utilizator, dar si o adresa de email. Daca in setarile privind autentificarea in doi pasi din WhatsApp se adauga si adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificata. Autentificarea 2FA din WhatsApp poate fi activata de la Settings - Account - Two-Step Verification. Aici se alege un cod din 6 cifre si, foarte important, se adauga propria adresa de email. Astfel, este impiedicat pasul 2 al atacului.

citeste mai mult...
Alte stiri de la Money.ro:
Diseara, se da starul Eurovision 2021. Reprezentanta Romaniei va canta in prima semifinala
Veniturile din servicii ale Vodafone au scazut cu 1,5% in anul financiar incheiat la 31 martie 2021, la 801 milioane de euro. CEO: Initiativele legislative recente din Romania pot duce la perturbari ale serviciilor mobile si fixe pentru clienti
CFR Infrastructura anunta reparatii capitale pe linia de cale ferata Valisoara – Caransebes pentru cresterea vitezei de circulatie la 100 km/h, contract de 42,2 milioane lei
Delgaz Grid, din Grupul E.ON Romania, va investi in acest an 612 milioane de lei in modernizarea si extinderea retelelor de distributie a gazelor naturale si energiei electrice
Banca Transilvania a inceput aprobarea creditelor in programul IMM INVEST 2021
Viorica Dancila a fost angajata consilier al guvernatorului BNR, Mugur Isarescu
SURPRIZA COLOSALA! Viorica Dancila s-a angajat la BNR
INS: Cifra de afaceri din serviciile de piata prestate in principal intreprinderilor a crescut in primul trimestru ca serie bruta cu 3,8%, fata de acelasi trimestru din anul trecut
Gala WOMEN IN ECONONY premiaza performanta in afaceri, intr-un an atipic
Flaviu Crisan, actorul rocker! Scoate un disc cu tupele trupele alaturi de care a cantat
Sotia lui George Ogararu si fiul lui Cristian Čšopescu, in carti pentru conducerea "Arcului de Triumf"
Marcel Ciolacu: Preturile au luat-o razna in timp ce Citu se viseaza iar pe calul alb al cresterii economice! Istorica este doar prabusirea galopanta a puterii de cumparare a romanilor
Indicele ROBOR la 3 luni ramas luni la 1,54%; ROBOR la 6 luni a crescut la 1,66%
Biden isi publica declaratia fiscala si reia o traditie intrerupta de Trump; cuplul Biden a castigat 607.336 de dolari brut in 2020, iar cuplul viceprezidential 1.695.225 de dolari
Nicusor Dan doreste ca Bucurestiul sa devina un important pol de IT