Новая уязвимость в WhatsApp: волна смайликов, которые могут блокировать приложение

в 14:34, , рубрики: IM, WhatsApp, Блог компании Panda Security в России, информационная безопасность, кибербезопасность, смайлики, уязвимость

Новая уязвимость в WhatsApp: волна смайликов, которые могут блокировать приложение - 1

Смайлики стоят тысячи слов, по крайней мере, когда Вы пользуетесь WhatsApp. Мы уже привыкли выражать свои мысли и чувства с помощью этих колоритных персонажей – будь то улыбающиеся лица, какие-то предметы или даже животные, а потому порой даже сложно представить общение без них. На само деле, в рамках недавнего исследования Swiftkey, проведенного в США, удалось выяснить самые популярные смайлики в каждом из штатов, причем в некоторых из них исследователи получили очень необычные результаты, как например, смеющаяся какашка, которая стала самым популярным смайликом в штате Вермонт.

Новая уязвимость в WhatsApp: волна смайликов, которые могут блокировать приложение - 2

Так что, в силу широкого использования смайликов, кибер-преступникам не потребовалось слишком много времени, чтобы понять, что они могут извлечь для себя выгоду из этих смайликов, а некоторые уже начали их реально использовать в своих интересах.

Следом за аферами, проведенными в WhatsApp в 2015 году, такими как сообщение, приглашающее Вас скачать новые смайлики, в результате чего у Вас крадут Ваши контакты, 2016 год начался с новой уязвимости в данном приложении, которым пользуется свыше 900 миллионов пользователей во всем мире.

Индражиит Бхуян , 18-летний парень из Индии, недавно обнаружил, что кибер-преступник или даже друг, который решил сыграть с Вами злую шутку, может воспользоваться сбоем в системе WhatsApp, чтобы удаленно заблокировать Ваш аккаунт.

Стратегия для осуществления такой атаки достаточно проста: все, что Вам необходимо – это отправить тысячи смайликов в одном сообщении и приложение автоматически закроется. Бхуян объяснил весь процесс в блоге Hackatrick, где он также рассказывает о своем удивительном открытии.

После написания от 4200 до 4400 смайликов на сайте WhatsApp, подросток заметил, что сервис начал тормозить. После того как сообщение было отправлено, он получил сообщение об ошибке и браузер остался заблокированным.

Однако, когда человек, которому он отправил данное сообщение, подключился, то он получил это сообщение. После того как получатель его открыл, приложение перестало работать. В этом случае WhatsApp предложил обычные опции ожидания или закрытия приложения. Несмотря на это, приложение будет заблокировано снова из-за лавины смайликов.

Этот молодой блоггер показал, что ошибка может случиться в различных веб-браузерах (Firefox и Google Chrome) и на различных версиях Android (Marshmallow, Lollipop и KitKat). Только устройства iPhone были способны противостоять этому хаосу, вызванному смайликами, благодаря WhatsApp for iOS, который блокировал себя только на несколько секунд.

Кстати, проблема может быть решена очень просто. Вместо того, чтобы пытаться прочитать сообщение, наполненное смайликами, пользователю следует удалить весь чат, не входя в него. Хотя для некоторых людей это именно та реакция, которую они надеются достичь.

Например, если пользователь отправил другому пользователю сообщения, которые могут содержать персональную информацию, или угрожал другому пользователю через сообщения, то он мог бы отправить ему такое сообщение с огромным количеством смайликов в надежде, что жертва удалит сообщение целиком, уничтожив и все улики.

Бхуян также обнаружил уязвимость, которая вызывает отключение WhatsApp с помощью сообщения, состоящего из 2000 специальных символов, хотя разработчик с тех пор уже устранил эту уязвимость. Недавно он проинформировал WhatsApp о своем недавнем обнаружении, и надеется, что данная ошибка будет исправлена при следующем обновлении.

Автор: Panda Security в России

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js