WhatsApp尚未提及有关修复此漏洞的任何内容

时间:2021-04-14 15:02:03来源:
导读发现了一个新的WhatsApp漏洞,该漏洞使任何人都可以通过两步验证尝试来暂停您的帐户。根据《福布斯》的一份报告,安全研究人员路易斯·马克

发现了一个新的WhatsApp漏洞,该漏洞使任何人都可以通过两步验证尝试来暂停您的帐户。根据《福布斯》的一份报告,安全研究人员路易斯·马克斯·卡彭特罗和埃内斯托·卡纳雷斯·佩雷尼亚已经发现了一个漏洞,攻击者只要拥有您的电话号码,就可以暂停您的帐户。攻击者最初会请求并输入不正确的由多个两个因素组成的SMS代码,这将使WhatsApp登录在其设备上的锁定时间长达12个小时。之后,作案者会注册一个新的电子邮件地址,并向WhatsApp支持团队发送电子邮件,要求以丢失或被盗的帐户为原因停用该号码。在不验证真实性的情况下,WhatsApp会自动禁用该号码,您会发现自己已被锁定,无需您提供任何输入。

如何保护自己免受WhatsApp漏洞的侵害

虽然您可以在12小时的窗口期后取回WhatsApp帐户,但是攻击者可以尝试通过重复两次以上的代码请求来永久性阻止您,然后等待第三次向公司发送电子邮件。一旦他们这样做,系统将要求您等待“ -1秒”,并且别无选择,只能询问Whatsapp的帮助来恢复您的帐户。在向《福布斯》发表的一份声明中,WhatsApp并未提及该漏洞的解决方案,但建议用户提供具有两因素身份验证的电子邮件地址,以帮助管理人员在遇到此问题时提供支持。

考虑到攻击者通常对劫持帐户感兴趣而不是禁用它们,您可能会知道在第一批SMS代码请求期间出了点问题。如果您发现任何此类可疑活动,可以立即获得WhatsApp支持。这引起了对WhatsApp帐户安全性的担忧,但从技术上讲,它可以通过依靠受信任的设备而不是电话号码来消除此漏洞,并手动验证停用请求以诱使可疑活动。

标签:WhatsApp