此WhatsApp缺陷使攻击者可以永久性地远程停用用户帐户

尽管WhatsApp是最受欢迎的消息传递平台之一,但该应用程序最近已使用户面临一些问题的风险,包括其隐私策略更新。最近,我们在WhatsApp上看到了一个令人讨厌的骗局,该骗局使用户的联系人能够对其进行黑客入侵。现在,一个更致命的漏洞暴露出来,该漏洞使用WhatsApp的验证系统允许黑客永久停用用户帐户。

WhatsApp的用户验证系统中的漏洞

由安全研究人员Luis Marquez Carpintero和Ernesto Canales Perena所发现,并被《福布斯》(Forbes)揭露,这种新的黑客攻击对于WhatsApp用户而言可能是致命的,因为它涉及一个非常简单但繁琐的过程。此外,拥有您电话号码的任何人都可以远程执行该过程。更危险的是,即使是两因素身份验证(2FA)也无法保存您的帐户,使其免于停用。

它是如何工作的?

新的远程帐户停用黑客利用了WhatsApp的两个ID验证体系结构中的安全漏洞。第一个涉及平台的通过OTP登录过程,第二个涉及计时器,在多次尝试登录失败后,平台会自动设置该计时器。

在此过程中,知道您电话号码的攻击者可以通过将您的电话号码放在WhatsApp的登录屏幕上来启动。现在,请记住,在攻击者执行其初始操作时,您只会受到部分影响,但可以照常使用该平台。但是,您将通过SMS收到多个登录代码,因为攻击者现在正在将随机代码放入登录过程中以启动该过程的第二阶段。

在第二阶段中,您的号码多次登录尝试失败后,WhatsApp将放置一个12小时计时器,该计时器将限制系统在指定期间内生成任何新的登录代码。现在,攻击者可以使用伪造的电子邮件地址将帐户停用请[email protected],此时,WhatsApp已经看到您的帐户多次登录尝试失败,并收到了与该电话号码关联的该帐户的帐户停用请求。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。