누구나 WhatsApp 계정을 차단할 수 있습니다.

WhatsApp에서 계정을 차단하기 위해 해커가 악용 할 수있는 심각한 보안 위반이 확인되었습니다. 공격자에게 필요한 유일한 정보는 전화 번호입니다.

먼저 해커는 서비스를 활성화하기 위해 전화 번호를 사용하여 새 전화에 WhatsApp을 설치합니다. 다음으로 WhatsApp은 확인 코드를 전송하여 본인임을 확인합니다. 그러나 공격자는 코드를 반복해서 요청하므로 계정이 12 시간 동안 잠 깁니다.

다음 단계에서 공격자는 자신의 전화 (실제로는 귀하의 전화)가 도난 당했거나 분실되었다고 주장하는 이메일을 WhatsApp에 보내고이 번호와 관련된 WhatsApp 계정을 차단하도록 요청합니다.

이 요청 후 WhatsApp은 계정 일시 중단 요청이 지정된 프로필의 합법적 인 소유자로부터 왔음을 증명할 수있는 정보를 공격자에게 요청하지 않고 계정이 일시 중단되었음을 확인하는 이메일을 보냅니다.

Luis Marquez Carpintero와 Ernesto Canales Pereña라는 두 명의 보안 연구원이이 공격이 WhatsApp 계정에 대한 액세스를 차단할 수 있음을 증명하는 실험을 수행했습니다. 동시에 귀하의 메시지는 기밀로 유지됩니다.

이것은 수백만 명의 사용자에게 영향을 미칠 수있는 또 다른 놀라운 해킹입니다. 많은 사람들이 WhatsApp을 기본 커뮤니케이션 도구로 사용합니다. 이것이 얼마나 쉽게 일어날 수 있는지 무섭습니다.

ESET의 Jake Moore

WhatsApp은이 보안 허점을 어떻게 막을 것인지 아직 발표하지 않았습니다.