OKTAYONER.NL

Welkom op mijn blog

Iedereen kan je WhatsApp status wijzigen!

januari6

Het is mogelijk om van elke WhatsApp-gebruiker de status te wijzigen. Een hacker heeft een site opgezet die een kwetsbaarheid in de chat-applicatie misbruikt. Het invullen van een telefoonnummer en update is voldoende om de status te wijzigen.

Door op de website WhatsAppStatus.net een mobiel telefoonnummer en een tekst in te voeren, kan de WhatsApp-status van de gebruiker van dat telefoonnummer worden gewijzigd. Het gaat om de status in de lijst met contactpersonen. De website is geen hoax, waarschuwt de onbekende hacker, en een proef van Tweakers.net bevestigt dat.

Het wijzigen van de status werkt in alle gevallen, hoewel de applicatie eerst moet worden afgesloten om de nieuwe status-update te tonen. Soms is een force-close nodig. De website maakt gebruik van een beveiligingsprobleem in het WhatsApp-protocol: het wijzigen van de status-update gebeurt op de xmpp-servers van WhatsApp, en door gebrek aan authenticatie is het wijzigen van elke status mogelijk.

Waarschijnlijk is de bouwer van de tool een Nederlander: de site wordt door het Nederlandse LeaseWeb gehost en het voorbeeld-telefoonnummer dat de tool weergeeft, begint met ‘+31’, de Nederlandse land-extensie.

Opvallend is dat WhatsApp al halverwege september van het beveiligingsprobleem op de hoogte is gesteld. De kwetsbaarheid werd in december in deopenbaarheid gebracht, maar het is onwaarschijnlijk dat de ontdekker van het lek ook de maker van de tool is. De beveiligingsonderzoekers ontdekten ook dat sommige berichten als plain-text worden verzonden en dat het mogelijk was om de registratie te omzeilen via brute-force. WhatsApp heeft maatregelen genomen om dat laatste probleem op te lossen, waardoor een succesvolle aanval onwaarschijnlijker wordt.

Volgens de hacker gaat het om ‘een van de grote beveiligingsproblemen’ van WhatsApp. Welke problemen er nog meer met de gratis chatapplicatie zouden zijn, is onbekend. Eerder ontdekte Tweakers.net dat WhatsApp berichten onversleuteld opslaat. Kort daarvoor maakte een fout in de sms-verificatie van WhatsApp het mogelijk om berichten van anderen te lezen.

Via: Tweakers.net

Nou heb ik niet echt een boeiende WhatsApp status, maar het ergste is nog wel dat deze lek al een tijd geleden is gemeld bij WhatsApp (met meerdere lekken), en er nogsteeds niks aan is gedaan. Ik let eigenlijk niet zoveel op statussen op WhatsApp, maak er ook weinig gebruik van, maar dat er niks aan wordt gedaan is toch wel zorgwekkend.

Gebruik jij je WhatsApp status vaak? Let je ook op die van anderen?

Comments are closed.