WhatsApp 又爆出嚴重漏洞,根據 Forbes 報道,是次漏洞不涉及黑客的技術,只要利用登記 Whatsapp 的電話號碼,透過多次驗證的方法,便可以觸發系統的漏洞,從而遙距令他的人帳號永久「停用」,而暫時仍未有解決方法。
這個漏洞就是利用了WhatsApp 的驗證方法,攻擊者首先為目標的電話號碼進行多次驗證,由於系統在 12 小時內發送驗證短訊的次數有限,所以在多次申請驗證的動作下,就會觸發漏洞,目標用戶的電話號碼會變成永久無法再收到驗證短訊。
攻擊暫同時再用 Email 向 Whatsapp 提供目標者的電話號碼,系統就會從手機登出帳號,在該電話號碼無法再收到驗證短訊的情況下,目標帳號就會永久無法登入;而根據報導,即使帳號採用了雙重驗證的設定,也無法阻止這項攻擊。
來源 : Forbes
0 留言