WhatsApp 存在漏洞 可导致攻击者更改聊天消息

翻译：360代码卫士团队

Facebook 公司旗下的 WhatsApp 拥有超过10亿用户，每天发送的消息超过600亿条，面临着虚假消息和谣言问题的困扰。正因如此，WhatsApp 不得不对特定消息可以转发的次数进行了限制。

但更糟糕的是，CheckPoint 公司的研究员发现了操纵会话以修改已收到消息回复的方法。引用一条看似来自另外一名但可能不在群聊组中用户的消息，然后发送仅可被群聊中唯一一名用户看到的私密消息，但这名用户的消息回复可被群聊组中的所有人看到。

Check Point 公司的产品漏洞研究负责人 Oded Vanunu 指出，由于 WhatsApp 广受消费者、企业和政府机构的欢迎，因此黑客将其看作实施诈骗的五星级机会并不令人惊奇。WhatsApp 是目前主要的通讯渠道之一，用于沟通企业和政府的敏感会话、可供法庭使用的犯罪情报等。

攻击者通过这种攻击方法，能够操纵会话和群聊信息，从而更改证据并传播虚假消息和错误消息。

由于 WhatsApp 对通过 app 发送的消息进行加密，为了判断出 WhatsApp 是如何发送消息的，攻击者首先必须解密网络请求。虽然用户之间的消息是安全的，但本地客户仍然需要解密该消息，这就使得研究员有机会逆向加密，然后根据本地解密网络请求来判断通讯是如何开展的。

由于研究人员知道消息发送时使用的变量是什么，因此就能开始操纵会话观察能够被修改的内容，了解能够修改信息或改变信息出现的方式，从而迷惑收信人。随后通过参数，像对待未加密的一般 web 应用那样尝试攻击系统。

研究人员指出，由于通讯加密的原因，针对该漏洞的攻击仅可由处于会话状态的用户执行，而嗅探网络的其他人无法实施攻击。

原文链接

https://www.bleepingcomputer.com/news/security/whatsapp-vulnerability-allows-attackers-to-alter-messages-in-chats/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。