Dark

WhatsApp и его большая дырка

overbafer1
Subscribe
Views 431 771
98% 4 270 48

ПРОДОЛЖЕНИЕ - ruvid.net/video/video-FD8KfP8W6uQ.html
Наш Telegram канал - t.me/overlamer1
Второй канал - ruvid.net/u-igorover
Паблик - overpublic1 - vk.com/over_view
Заказать рекламу вы можете здесь:
bit.ly/2nChGY8
Инстаграмчик здесь:
instagram.com/overbafer1
AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137
Некультурный AliExpress:
vk.com/public146011210
#whatsapp #уязвимость #pentest
Уязвимости WhatsApp
По состоянию на начало 2018 года приложение для обмена сообщениями, принадлежащее Facebook, - WhatsApp имеет более 1,5 миллиарда пользователей, более миллиарда групп и 65 миллиардов сообщений, отправляемых каждый день. С таким большим количеством пользователей есть большая вероятность для онлайн-мошенничества, фишинга и фальшивых новостей.
Группа Check Point Research недавно обнародовала новые уязвимости в популярном приложении для обмена сообщениями, которые могут позволить злоумышленникам перехватывать и обрабатывать сообщения, отправленные как в личных, так и в групповых чатах, предоставляя им огромные возможности для создания и распространения дезинформации. Так как подменить сообщения WhatsApp ?
Давайте взглянем на виды угроз:
1) Используя функцию "цитата" в групповом диалоге можно изменить имя отправителя, даже если этот человек не является членом группы.
2) Изменить текст чужого ответа. То есть подмена сообщений в WhatsApp
3) Отправлять личные сообщения члену группы, когда тот заблокировал эту возможность.
Как известно, WhatsApp шифрует каждое отправляемое вами сообщение: изображение, звонок, видео и тд., чтобы его мог видеть только получатель.
Эти процессы шифрования привлекли, и решили попробовать изменить алгоритм WhatsApp для расшифровки данных. И после расшифровки WhatsApp они обнаружили, что WhatsApp использует для этого «протокол protobuf2».
Преобразовав эти данные protobuf2 в Json, они смогли увидеть фактические отправленные параметры и манипулировать ими, чтобы проверки безопасности WhatsApp.
Для манипуляции потребовался инструмент BurpSuite. Однако, чтобы начать манипулирование, сначала нужно получить закрытый и открытый ключ нашего сеанса и заполнить его в нашем расширении burpsuit.
Подробный материал вы найдете в нашем телеграм канале через несколько дней после релиза этого видео - t.me/overlamer1
Второй нюанс - это брешь CVE-2019-11931. Она позволяла злоумышленникам удаленно, с помощью WhatsApp, взламывать устройства, зная только номера телефонов пользователей, другими словами это взлом WhatsApp . Хакеры отправляли жертвам специальный файл в любом формате (главное отправленный как документ), с помощью которого на гаджете устанавливалась шпионская программа или бэкдор, то есть как взломать WhatsApp. Это вело к проблемам с переполнением буфера и сбою. Проблема кроется в парсинге метаданных таких типов файлов. Результатом успешной эксплуатации может стать как состояние DoS, так и удаленное выполнение кода.
Фактически с помощью отправленного документа хакеры получали доступ к сообщениям и файлам, которые отправляли пользователи через WhatsApp.
Уязвимость была обнаружена в версиях программы для всех платформ: Android, iOS, Enterprise Client, Windows Phone, а также Business for Android и Business for iOS.
Её конечно залатали, но вот не долго длилось счастье. Если раньше она была привязана к конкретным операционным системам и к конкретным версиям вотсап. То сейчас уязвимость CVE-2019-2232 еще не устранена и она выполняет такие же функции: вызывает перманентную DoS-атаку на устройство, из-за чего оно может выйти из строя.
При этом для осуществления такой атаки не требуются права администратора, а также какое-либо участие владельца устройства - все происходит в фоновом режиме. Опасной уязвимости подвержены смартфоны на базе Android 8.0, Android 8.1, Android 9 и Android 10.
В Google заявили о том, что декабрьский патч, устраняющий все три проблемы, уже выпущен, а значит пользователям не о чем волноваться. Однако, беспокоиться все же стоит - дело в том, что очередные обновления операционной системы появляются на смартфонах Android в разное время. В то время, как клиенты одного производителя уже могут выдохнуть с облегчением, пользователи со смартфонами другого бренда пока не могут чувствовать себя в безопасности.

Science & Technology

Published on

 

Dec 13, 2019

Share:

Link:

Download:

Loading link...

Add to:

My playlist
Watch later
Comments 80
EGOR VOZNITSKIY
EGOR VOZNITSKIY 3 days ago
3:08 представьте что он говорит про кота
Alzgamer 666
Alzgamer 666 20 days ago
Блин,сложно,но капец интересно!!!Люди,которые понимают такие "хакерские" вещи,дайте совет,пожалуйста!!!Как начать более-менее понимать такие сложные вещи?
ЧитМэн вав
Топ канал, 1млн подписчиков, А4, тупой контент для детей, 20 млн...да, я с тобой согласен, идёт деградация
Crow 10
Crow 10 Month ago
Овер,нужнр ли удалять ватсап?
SUPPER MUSIK MASTER
Анальная дырка в безопастности
LARISSA SICILIA
LARISSA SICILIA Month ago
Удачи 👍
Seyron 11
Seyron 11 Month ago
Я который сижу с андроид 8:*скачаиваю старую версию ватсап*
Валерия Тарасова
Привeтствую В даркнeтe eсть маркeт с большим количeством разных тeнeвых услуг. Забeй в строкe поиска тeлeграма TheSHIFTofficial. Рeгулярно нахожу полeзную информацию там.
dima BS
dima BS Month ago
Я Качаю телегу
Sanya
Sanya Month ago
даже у ватсапа есть дырка в отличие моей девушке !
Никита Харин
А как ключ получить приватный?
Вячеслав Ч
Обломайся, это проблема подвальной китайщины, я отправлял другу картинку или видео, и не открывалось, что, я вирус отправил? Хотя он мне отправлял без проблем. Тут прошивку ковырять надо.
михаил николов
Автора ,добре владееш КИТАЙСКИЯТ ЕЗИК .
Егор Пономарев
Хочу сообщить тeбe инфу! B тeлeграмe eсть канал, под названиeм SHIFTofficial, найди в поискe. Очeнь много инфы бeру оттуда! И в чатe могут опeративно подсказать
Кирилл Скуратович
Из твоих видосов узнал больше, чем за шесть лет информационной безопасности в универе. Круто!
Philip Blake
Philip Blake Month ago
Вывод: Уязвимости есть везде, даже если ты будешь использовать голубей для отправки сообщений
Виктор Заборский
Я и не знал что мы так уязвимы
mr. volk
mr. volk Month ago
что у тебя за клава?
mr. volk
mr. volk Month ago
что у тебя за клава?
Макс Прокопенко
Класно рассказываешь! Вообще ничего не понимаю в айти но интересно смотреть)
Wanzet RedGreen
Wanzet RedGreen Month ago
Люблю именно такие познавательные видео у тебя вместо кликбейтов. Но иногда требуется выпустить и кликбейт для набора просмотров
Энергетик
Привет! А чужие веб камеры взламываешь?
spEcki
spEcki 2 months ago
Лучший!
有squen
有squen 2 months ago
Посмотрев это видео я отключил все разрешения соц сетей на своем телефоне
Scythe Of Death
Scythe Of Death 2 months ago
ты написал ШЕФ! а потом это слово написано шеф а потом ты отодвигаешь окошко на мониторе и там тоже уже шеф с маленькой буквы.... чем это пахнет????
Karina Belova
Karina Belova Month ago
Здравствуй Вoт группа в телеграмме SHIFTofficial, найди в пoиске. В ней oчень мнoгo интереснoгo пo этoй тематикеи в чате мoгут oперативнo пoдсказать
Olia Makarova
Olia Makarova Month ago
Шелом, планирую сообщить по секрету с тобой полезным сведением! В телеграме есть канал, именуется SHIFTofficial, найди ее в поиске. В ней очень много любопытного по этой тематике.
SM1LE
SM1LE 2 months ago
нашел 2 пасхалки
Napoleon Сохроков
Когда я хотел зайти на это видео Ютуб вылетел ... Мне страшно
Мультфильмы World animation
Ну..такое🤓
wofoop
wofoop 2 months ago
"Кто я" классный фильм кстати
Mr Igor
Mr Igor 2 months ago
"WhatsApp и его большая дырка" - Лучше не описать моё отношение к нему
Maks Пеньковский
Капец а у нас дз в ватсапе
JustAnim
JustAnim 2 months ago
What'sUp и его большая дыра... Не спрашиваете откуда я узнал что большая.
Кирилл Лукашов
Я такой уже радуюсь, что посмотрю переписку девушки)))
MR FIRE FOX
MR FIRE FOX 2 months ago
Только сейчас заметил, что у него не только коврик светится, но и бл КРЕСЛО.
hell staff
hell staff 2 months ago
Ждём в телеге
PetRosYan
PetRosYan 2 months ago
Я один фразой "и его большая дырка" подумал что то другое?
Tilek Сhannel
Tilek Сhannel 2 months ago
А нельзя тупо с другого чата перекидывать сообщения вместо таких махинаций?
Сергей Соболев
overbafer1 , а в телеге есть интересные уязвимости?
Death Punch
Death Punch 2 months ago
Не баг а фича)кстати мне незнакомый номер присылал гифки.но они реально картинками анимированными были.на вопрос кто это?молчек...чё то я очкую теперь)
MeXaHuK
MeXaHuK 2 months ago
Игорян, не пользуюсь вотсапом, но он сам исправляет заглавные буквы на строчные?))) 7:17 ))
LAMER.exe
LAMER.exe 2 months ago
Незнаю что на меня нашло, Овер я тебя обажаю. (Я не гей)
Иван Самарский2
Возможно я слишком тупой но когда вводишь команды в терминале (termux) он пишет что нет пакетов иииии что-то у меня не получилось проверить безопасность телефона подруги(
primos GO
primos GO 2 months ago
ВПЕШИ В ГУГЛЕ ЫРКА
NAXTER
NAXTER 2 months ago
у меня такое было точнее у друга мы сидели сидели ии БАЦ мы заходим в этот фаил ииии всё телефону кабзда он сидит и аху***ит и ему перезагружает телефон он его включает а там уже на обоях i hack you!!! и мы капец и ему на комп приходит Gool сообщение и там написано поттвердите пароль от акаунта а патом мне он пишит в ватсап и пишет что он нас видет и скидуит фото его а патом его телефон стерает данные ему ну и всё другу вечером от бати конец
aka zheka
aka zheka 2 months ago
8747477282
RaiBond
RaiBond 3 months ago
где найти айпи и порт?
Oneki
Oneki 3 months ago
что вообще тут происходит??? (2:08)
ICE EAT
ICE EAT 3 months ago
Ничего не понимаю.....
дима слизняков
я лично не понимаю паскаль
Семен Голубков
крут!!!!
GlumegiStars
GlumegiStars 3 months ago
Никто: Абсолютно никто: over: т т т г в в в г
Code Name
Code Name 3 months ago
Шеф:ГГВП Сотрудник:Сам хер!
Hix
Hix 3 months ago
Кто нибудь, читает ДИСКЛЕЙМЕР? ?
TwoWorld Entertainment
CLAY WAS HERE!
TwoWorld Entertainment
Его большая дырка 😏
Дмитрий Непомнящий
Большой длинный осмысленный комментарий для поднятия активности и ролика в топ
ABC
ABC 3 months ago
Привет, парни, посоветуйте словари для инсташела.
Ok 100400
Ok 100400 3 months ago
Я один думаю что это видео теория и "шито белыми нитками" ?
Imba
Imba 3 months ago
Что там написано ?
деловая маска
Класс
Сергей К
Сергей К 3 months ago
Ватсап и есть одна большая дыра 🕳 куда кидают всякую хуйню и шутки 2003 года
OUTRAIN
OUTRAIN 3 months ago
у меня 7 андроид ыыыыыы хер вам хацкеры не буду до 8 обновлятся
Швеев Алексей
Там записана картинка. Это типо определяет какие пиксели
Денис
Денис 4 months ago
Как сделать чтобы в Ватсап никто не видел когда ты в сети?
DiabloKing Ingushetia
Всея хакеры руси, какой порт туда вставить и как его узнать?
BeZ DoN
BeZ DoN 4 months ago
Сукк название топ
Mr.Rainy ツ
Mr.Rainy ツ 4 months ago
После 01:32 пошел смотреть свои разрешения на соц. сети
Faraon NATE
Faraon NATE 4 months ago
этот ссаный вот сап для меня всегда был, есть и будет самым донным приложением для сообщений на ряду с вайбер
Zeus_Hellas [96SLZ]
Zeus_Hellas [96SLZ] 4 months ago
А вопрос.. картинки же автоматично сохраняються в устройвстве, нельзя сделать так что бы в картинке был вирус и что бы просто отправлять ее не документом а просто картинкой
КОК
КОК 4 months ago
ну это кок (контент отвратительного качества)
Pupsick Baby
Pupsick Baby 4 months ago
Камин то реальный!!!
Аллгова Монахов
БОЛЬШЕ КОНТЕНТА, КОЛОЛЬЧИК - ВСЕ. ПОДДЕРЖИМ ОВЕРА
Hunter •
Hunter • 4 months ago
я только узнал про это видео
Денис Олейник
10 из 10 =), а где можно поверить что вацап еще не закрыл дыру? =)
Beka Kasimov
Beka Kasimov 4 months ago
Eeee
Богдан Сова
Как бы хотелось быть крутым програмистом, понимать все эти коды и всё остальное, языки там. Но когда уже двадцатка и ты тупой уже врядли что то поможет....
Zero Channel
Zero Channel 4 months ago
Да пусть смотрит мои файлы. Что он там увидит? Хентай?
Максим Лямзин
Помню у нас в школе была контрольная в виде теста, я в ней уязвимость нашел, но мне это все ровно не помогло)
Oleksandr Voichyshyn
Конечно хочу увидишь усю версию
Vladislav Light
Vladislav Light 5 months ago
Спасибо за то что ты делаешь!))
Benzo4Life
Benzo4Life 5 months ago
нихуя не понятно,но очень интерсно
Денис Гусельников
А если 10-й стоит? Хотя и на пикселе? А вообще, кому нужен этот вотсап???
Next videos
NiziU  『Make you happy』 M/V
3:29