Összefoglaló
A WhatsApp Messenger sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenység oka, hogy az alkalmazás az XMPP forgalmat sima szövegként továbbítja. Ez kihasználható a fogadott és küldött üzenetek elfogására a hálózati forgalom szűrésével vagy középreállásos (MitM – Man-in-the-Middle) támadással.
Megoldás
IsmeretlenTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.sec-consult.sg
SECUNIA 46785
