Petr Škuta פילע וואַלנעראַביליטיז זענען אנטפלעקט ביי די אָנגאָינג שוואַרץ האַט זיכערהייט זיצונג. צווישן זיי זענען באַגז אין די ווהאַצאַפּפּ אַפּלאַקיישאַן וואָס לאָזן אַטאַקערז צו טוישן די אינהאַלט פון אַרטיקלען.
האָלעס אין ווהאַצאַפּפּ קענען זיין עקספּלויטאַד אין דריי מעגלעך וועגן. די מערסט טשיקאַווע איז ווען איר טוישן די אינהאַלט פון די אָנזאָג איר שיקן. דער רעזולטאַט, דער טעקסט וואָס איר האָט נישט געשריבן וועט זיין געוויזן.
עס קען זיין אינטערעסירן איר
עס זענען צוויי אָפּציעס:
- אַ אַטאַקער קענען נוצן די "ענטפער" שטריך אין אַ גרופּע שמועסן צו צעמישן די אידענטיטעט פון די אָנזאָג סענדער. אפילו אויב דער מענטש אין קשיא איז נישט אין די גרופּע שמועסן.
- דערצו, ער קענען פאַרבייַטן די ציטירטן טעקסט מיט קיין אינהאַלט. עס קענען אַזוי גאָר אָווועררייט די אָריגינעל אָנזאָג.
אין דער ערשטער פאַל, עס איז גרינג צו טוישן די ציטירטן טעקסט צו מאַכן עס קוק ווי איר געשריבן עס. אין די רגע פאַל, איר טאָן ניט טוישן די אידענטיטעט פון די אָפּשיקער, אָבער פשוט רעדאַגירן דעם פעלד מיט די ציטירטן אָנזאָג. דער טעקסט קענען זיין גאָר ריריטאַן און די נייַע אָנזאָג וועט זיין געזען דורך אַלע שמועסן פּאַרטיסאַפּאַנץ.
די פאלגענדע ווידעא ווייַזן אַלץ גראַפיקלי:
טשעק פּוינט עקספּערץ אויך געפֿונען אַ וועג צו מישן ציבור און פּריוואַט אַרטיקלען. אָבער, פאַסעבאָאָק געראטן צו פאַרריכטן דעם אין די ווהאַצאַפּפּ דערהייַנטיקן. פֿאַרקערט, די אַטאַקס דיסקרייבד אויבן זענען נישט קערעקטאַד דורך אַ מיסטאָמע קענען נישט אפילו פאַרריכטן עס. אין דער זעלביקער צייט, די וואַלנעראַביליטי איז באקאנט פֿאַר יאָרן.
דער טעות איז שווער צו פאַרריכטן ווייַל פון די ענקריפּשאַן
די גאנצע פּראָבלעם ליגט אין ענקריפּשאַן. ווהאַצאַפּפּ רילייז אויף ענקריפּשאַן צווישן די צוויי יוזערז. די וואַלנעראַביליטי דעמאָלט ניצט אַ גרופּע שמועסן, ווו איר קענען שוין זען די דעקריפּטיד אַרטיקלען אין פראָנט פון איר. אָבער פאַסעבאָאָק קענען נישט זען איר, אַזוי בייסיקלי עס קען נישט ינערווין.
עקספּערץ געניצט די וועב ווערסיע פון ווהאַצאַפּפּ צו סימולירן די באַפאַלן. דאָס אַלאַוז איר צו פאַרבינדן אַ קאָמפּיוטער (וועב בלעטערער) מיט אַ QR קאָד וואָס איר לאָדן אין דיין סמאַרטפאָנע.
אַמאָל די פּריוואַט און עפנטלעך שליסל זענען לינגקט, אַ QR קאָד אַרייַנגערעכנט אַ "סוד" פּאַראַמעטער איז דזשענערייטאַד און געשיקט פֿון די רירעוודיק אַפּ צו די ווהאַצאַפּפּ וועב קליענט. בשעת דער באַניצער איז סקאַנינג די QR קאָד, אַ אַטאַקער קענען אָנכאַפּן דעם מאָמענט און ינטערסעפּט די קאָמוניקאַציע.
נאָך אַ אַטאַקער האט דעטאַילס וועגן אַ מענטש, אַ גרופּע שמועסן, אַרייַנגערעכנט אַ יינציק שייַן, ער קענען, למשל, טוישן די אידענטיטעט פון געשיקט אַרטיקלען אָדער גאָר טוישן זייער אינהאַלט. אנדערע שמועסן פּאַרטיסאַפּאַנץ קענען זיין לייכט פארפירט.
עס איז זייער קליין ריזיקירן ינוואַלווד אין נאָרמאַל שמועסן צווישן צוויי פּאַרטיעס. אבער די גרעסערע די שמועס, די שווערער עס איז צו נאַוויגירן די נייַעס און די גרינגער עס איז פֿאַר אַ פאַלש נייַעס צו קוקן ווי די פאַקטיש זאַך. אַזוי עס איז גוט צו זיין אָפּגעהיט.
עס קען זיין אינטערעסירן איר
דוד חנאק מקור: קסנומקסטאָקסנומקסמאַק
