Vijesti o Tehnologiji, Recenzije i Savjeti!

Ovaj sigurnosni propust u WhatsAppu mogao bi otkriti vašu IP adresu

Danas smo saznali za važnu sigurnosnu grešku u WhatsAppu, mogla bi procuriti vaša IP adresa. WhatsApp je kroz povijest imao ozbiljne sigurnosne propuste. Jedan od najvažnijih odnosio se na propuštene pozive. Samo primanjem propuštenog poziva, svatko bi mogao ukrasti razgovore i slike s našeg mobilnog telefona. Sada, novi sigurnosni propust otkriva IP adresu korisnika.

Grešku je otkrio korisnik pod imenom bhdresh, koji je čak izradio dokaz koncepta u kojem demonstrira kako ranjivost funkcionira i kako se može iskoristiti za dobivanje IP adrese osobe samo pozivanjem putem aplikacije.

Svatko može znati vaš IP putem WhatsAppa s ovom sigurnosnom greškom

Sigurnosni propust radi čak i u najnovijoj verziji aplikacije. Da biste to učinili, prvo morate postaviti skriptu koja može čitati promet prilikom upućivanja poziva ili video poziva u aplikaciji. Nakon toga aplikacija pošiljatelja pokušava uspostaviti vezu s IP adresom primatelja. Filtriranjem IP adrese primatelja Facebook i WhatsApp poslužitelja, moguće je otkriti njihovu IP adresu, a da korisnik to ne zna.

Ovom metodom korisnici mogu saznati javne IP adrese kako bi saznali približnu lokaciju tih korisnika i tako mogli pratiti njihovo kretanje stvaranjem povijesti lokacije.

Za izvođenje napada potrebno je, prije svega, pametni telefon i računalo spojiti na istu Wi-Fi mrežu.

Nakon toga ostaje samo nazvati bilo kojeg korisnika WhatsAppa. Poziv se mora uspostaviti između obje strane, a zatim možemo prekinuti vezu jer će skripta već pokazati IP adresu primatelja.

Facebook kaže da to neće popraviti

Korisnik koji je otkrio ovu ranjivost prijavio je grešku Facebook 14. listopada 2020., ali društvena mreža je rekla da je to očekivana operacija i nema se što krpati, pa neće dati nagradu. Jedini savjet koji su dali bio je da koriste VPN ako ne žele da njihova IP adresa procuri.

U ožujku 2021. Signal je uveo mehanizam za preusmjeravanje poziva preko poslužitelja kako bi sakrio stvarnu IP adresu primatelja. Tako je bhdresh pitao Facebook opet ako bi ovako nešto mogli implementirati, a rekli su ne, da trenutna implementacija radi bez problema. Dakle, naša IP adresa može procuriti svakome tko nas nazove, tako da je jedino rješenje korištenje VPN-a.