今日、WhatsAppの重要なセキュリティ上の欠陥について学びました。これにより、IPアドレスが漏洩する可能性があります。 WhatsAppには、歴史を通じて深刻なセキュリティ上の欠陥がありました。 最も重要なものの1つは、不在着信に関連していました。 不在着信を受信するだけで、誰でも携帯電話からチャットや画像を盗むことができます。 現在、新しいセキュリティ上の欠陥により、ユーザーのIPアドレスが公開されています。
このバグは、bhdreshという名前のユーザーによって発見されました。このユーザーは、脆弱性がどのように機能し、アプリから電話をかけるだけで人のIPアドレスを取得するためにどのように悪用できるかを示す概念実証を作成しました。
このセキュリティ上の欠陥があると、WhatsAppを通じて誰でもあなたのIPを知ることができます
セキュリティ上の欠陥は、アプリの最新バージョンでも機能します。 これを行うには、最初に、アプリで電話またはビデオ通話を行うときにトラフィックを読み取ることができるスクリプトを設定する必要があります。 その後、送信者のアプリは受信者のIPアドレスへの接続を確立しようとします。 受信者のFacebookおよびWhatsAppサーバーのIPアドレスをフィルタリングすることにより、ユーザーが知らないうちにIPアドレスを明らかにすることができます。
この方法では、ユーザーはパブリックIPアドレスを学習して、これらのユーザーのおおよその場所を見つけることができます。したがって、場所の履歴を作成することで、ユーザーの動きを追跡できます。
攻撃を実行するには、まず、スマートフォンとコンピューターを同じWi-Fiネットワークに接続する必要があります。
その後、残っているのは、WhatsAppユーザーを呼び出すことだけです。 両方の当事者間で通話を確立する必要があります。スクリプトにはすでに受信者のIPアドレスが表示されているため、電話を切ることができます。
Facebookはそれを修正しないと言っています
この脆弱性を発見したユーザーは、2020年10月14日にFacebookにバグを報告しましたが、ソーシャルネットワークは、これは予想される操作であり、パッチを適用するものがないため、報酬を与えるつもりはないと述べました。 彼らが与えた唯一のアドバイスは、IPアドレスが漏洩したくない場合はVPNを使用することでした。
2021年3月、Signalは、サーバーを介して通話をリダイレクトし、受信者の実際のIPアドレスを隠すメカニズムを導入しました。 そこでbhdreshはFacebookにこのようなものを実装できるかどうかをもう一度尋ねたところ、現在の実装は問題なく機能していると彼らは言った。 そのため、私たちのIPアドレスは、私たちに電話をかけてきた人に漏洩する可能性があるため、唯一の解決策はVPNを使用することです。
