חוקרים ישראליים: ההודעה הזו גורמת לוואטסאפ שלכם לקרוס

רצף של תווים מיוחדים, לחיצה אחת על ׳׳קרא עוד׳׳ ותגידו שלום לוואטסאפ שלכם לזמן הקרוב. אבל יש גם מה לעשות

מקור: Pixabay

אחרי הקריסה החלקית של ווטסאפ אתמול, שגרמה למיליוני משתמשים ברחבי העולם להתקף פניקה קל: צמד חוקרים ישראליים הצליח לגלות חולשה בוואטסאפ שמאפשרת לכל אחד לשלוח הודעה שפשוט תשבית לכם את הוואטסאפ. אבל רגע לפני שמלחיצים אתכם, יש גם דרכים להתמודד עם הבעיה.

כמו מתקפת DDOS על וואטסאפ

סהר אביטן, חוקר סייבר ופנטסטר, עדן צדף, ותום מלכה, חוקר סייבר, גילו בימים האחרונים חולשה פשוטה ודי מעצבנת באפליקציית ההודעות הפופולארית ביותר בעולם. כל שהתוקף – במקרה הרע – והמציק – במקרה הטוב – צריך לעשות הוא לשלוח לקורבן התמים הודעה שמורכבת מ-65,653 תווים מסוג ״Whitespace Character״. התווים האלו הם בעצם תווים בלתי נראים לעין, אבל יישומים שונים יכולים לקרוא אותם. לאור כמות התווים והאורך של ההודעה הבלתי נראית, נוספת התווית ״קרא עוד״ שמאפשרת לכם לקרוא הודעות ארוכות בוואטסאפ.

״ברגע שהמשתמש לוחץ על ה׳קרא עוד׳, האפליקציה שלו מנסה לקרוא את כל ההודעות בפעם אחת ולא מצליחה, מכיוון שהיא לא מוצאת שום תו״, מסביר אביטן בשיחה עם גיקטיים. לאחר הלחיצה, האפליקציה פשוט נתקעת למשך כמה דקות ולאחר מכן קורסת. אביטן מסביר כי המתקפה דומה למתקפת DDoS שמתבצעת על אתרים, ושולחת הרבה בקשות עד שהמערכת קורסת.

כך נראית ההודעה שמקריסה לכם את הוואטסאפ:

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אביטן, צרף ומלכה טוענים כי הם דיווחו בתחילת השבוע לפייסבוק על החולשה שגילו, והחליטו בכל זאת לפרסם אותה בינתיים כדי “שאנשים יהיו מודעים אליה ולא יפלו בפח”. לשאלתנו מדוע לא נתנו לפייסבוק מעט יותר זמן לתקן את החולשה טוען אביטן כי ״אין ל׳טרולים׳ את אותו התו שיגרום לקריסה עצמה לקרות, מכיוון שרוב התווים נחסמו”. לדברי אביטן, הבאג עצמו לא מהווה סכנה לחשבונות וואטסאפ או לגניבת מידע, “כך שאין שום בעיה לפרסם זאת על מנת למנוע מאנשים ליפול״.

אז מה עושים?

אז אם בימים הקרובים אתם מקבלים ממכרים או ממספרים לא מזוהים הודעות שכוללות רק את לחצן ה״קרא עוד״, עדיף שלא ללחוץ עליו. במקרה שכן לחצתם על ״קרא עוד״, והאפליקציה אכן נתקעה, אין מה לדאוג ויש דרך להתמודד. כל שעליכם לעשות הוא לגשת להגדרות המכשיר, לעבור לקטגוריית ״יישומים״, לבחור בוואטסאפ וללחוץ על ״אלץ עצירה״ או ״Force Stop״. לאחר מכן תוכלו לפתוח בשנית את האפליקציה, ולא ייגרם כל נזק למכשיר או לחשבון הוואטסאפ שלכם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

36 תגובות על "חוקרים ישראליים: ההודעה הזו גורמת לוואטסאפ שלכם לקרוס"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דדי
Guest

הסבר איך זה יכול לקרות?

ידד
Guest

[הודעה שמורכבת מ-65,653 תווים מסוג ״Whitespace Character״’, ״ברגע שהמשתמש לוחץ על ה׳קרא עוד׳, האפליקציה שלו מנסה לקרוא את כל ההודעות בפעם אחת ולא מצליחה, מכיוון שהיא לא מוצאת שום תו״]
מקרה קצה שלא נלקח בחשבון

Shahar
Guest

בגלל שיש הרבה תווים לוקח כמה שניות לטלפון לעכל את זה. תלוי בסוג הטלפון.
לדוגמה תפתח קובץ של 2MB באמצעות notepad של מיקרוסופט ותראה כמה זמן יקח לו להגיב.

מישהו
Guest

+ יש Timeout והתהליך לא מעדכן את הממשק מה שנחווה כקריסה.

טיפ: אם רוצים לפתוח בווינדוס קובץ טקסט בעל שורות מרובות אפשר להשתמש ב Excel הוא בנוי בדיוק לזה

anon
Guest

לוקח לוואטסאפ הרבה זמן ומידע כדי לעכל את כל הכמות תווים

סאם וואן
Guest

וואטסאפ הרבה זמן לעכל תווים

ווירשטראס
Guest

תוים

Ran
Guest

עוד פעם כתבה על “חוקר סייבר” סהר אביטן
הוא לא חוקר הוא זמר שנכשל ועשה קורס אבטחת מידע בגון ברייס ומנסה להיות מפורסם.
אני לא רואה שום תקלה או חולשה פה,סה”כ לוקח לטלפון כמה שניות להגיב.
בקיצור עוד “חוקר” שהצטרף לחבר’ה של נעם רותם ורן בר זיק.

טרול
Guest

טרול

כ.מ.
Guest

יש עוד פיקס: לזרוק את האנדרואיד לפי ולקנות אייפון

הצבא הסיני
Guest

בא נעבור לגור בכלא 5 כוכבים, כי בדירות רגילות יש פריצות.

Truth
Guest

הוא לא יבין את המטפורה

ירין
Guest

כל הכבוד לכם!

דותן
Guest

כל הכבוד לסהר אביטן ותום מלכה!

israel1
Guest

זה פועל גם באייפון?

אנונימי
Guest

לא, לפי מה שהבנתי זה פועל רק באנדרואיד

ברווז
Guest

הכי מטומטם שלכם.

yair
Guest

wow !

test
Guest

great !

ASD
Guest

FANTASTIC!

כרובי
Guest

…טוען אביטן כי ״אין ל׳טרולים׳ את אותו התו שיגרום לקריסה עצמה לקרות, מכיוון שרוב התווים נחסמו”.
נו באמת. לתוקף יקח מעט מאוד זמן של brute force לנסות את כל התוים האפשריים ולראות איזה מהם לא חסום וגורם לבעיה.
עדיף להצמד לטיעונים הגיוניים.

ASD
Guest
חידה לוגית: 1. אביטן ומלכה טוענים כי הם דיווחו בתחילת השבוע לפייסבוק על החולשה שגילו, והחליטו בכל זאת לפרסם אותה בינתיים כדי “שאנשים יהיו מודעים אליה ולא יפלו בפח”. 2. אביטן טוען כי ״אין ל׳טרולים׳ את אותו התו שיגרום לקריסה עצמה לקרות, מכיוון שרוב התווים נחסמו”. לדברי אביטן, הבאג עצמו לא מהווה סכנה לחשבונות וואטסאפ או לגניבת מידע, “כך שאין שום בעיה לפרסם זאת על מנת למנוע מאנשים ליפול״. —- אז אם הבאג לא מהווה סכנה ואין לטרולים את התו (what ever that means), אז למה פרסמתם מוקדם על מנת “שאנשים יהיו מודעים אליה ולא יפלו בפח”? —- ובמילים אחרות… Read more »
ASD
Guest

ועוד משהו, בסרטון יש הודעה אחת ״סהר אביטן״ שברור שהמטרה שלה היא לסחוט פרסום. פייר? מעכשיו בכל פעם שאראה את השם הזה אזכור שמדובר במגרפת פרסום ולא בחוקר סייבר או משהו שכזה.

אלכס
Guest

הוא לא קשור לסייבר בשום אופן הוא זמר כמו דודו אהרון אבל יותר כושל,שמחפש פרסם בתור מומחה סייבר כדי שיעשה לעצמו שם.

עצוב שגיקטיים נותנים במה לליצנים האלו

ASD
Guest

חחחחחחחחחח מאיפה הבאת את זה עכשיו. זה זהב!

לא שזה שולל שבן אדם יכול לעשות גם ראפ וגם סייבר אבל זה ממש מצחיק שהבאת את זה פתאום חחחח

רומן
Guest

נראה יותר כמו חיקוי של זמר מזמר אבל נזרום..
יש לי הרגשה שגם בתור “חוקר” סייבר הוא לא מוצלח..
הזוי שכל אחד שעשה קורס על איך קוראים לוגים קורא לעצמו חוקר. אבל בסדר..

אליה
Guest

חחחחחח פיזדץ תארזי מזוודה
מזוודה מלאה בסייבר
“חוקר סייבר ופנטסטר” אולי להוסיף עוד כמה תפקידים ?

יאיר
Guest

אם גם אתם חשבתם שניה לפני שלחצתם על ה read more בתגובה של ASD, תעשו לייק

אלכס
Guest

סהר אביטן? זה ספייסי הזמר?
כמה חודשים והופכים “למומחי סייבר”? מגניב,לא ידעתי.
רק אניח את זה פה

אגב רוב התגובות החיוביות לכתבה זה ספייסי (סהר אביטן)

פלוני אלמוני
Guest

הקנאה חונקת אנשים ,עצוב.
לכותבי הדף: תודה על המידע, בהצלחה בעתיד!

seven
Guest

עשיתי force stop
והתפוץ לי הטלפון

בוט
Guest

יש פתרון לכל הבעיות של וואטסאפ:
תשתמשו בטלגרם!

בוט
Guest

יש פתרון לכל הבעיות של וואטסאפ:
טלגרם!

בוט
Guest

לא פרצת אבטחה ולא נעליים. סתם שליחת הודעה ארוכה שתוקעת את האפליקציה. נראה לי אין אפליקציה אחת שזה לא היה תקועה אותה בהזנת הרבה טקסט חופשי.
אני לא מאמין שאשכרה מישהו פירסם את השטות הזאת.
זה לא חוקר סייבר, זה סתם מתחזה…

דותן
Guest

כל הכבוד לסהר אביטן!
בלי שום קשר יש לו גם ערוץ שהוא מסביר על הכל ובאמת שזה לא מובן מאליו!

כל הכבוד לסהר אביטן

ישראל ישראלי
Guest

wpDiscuz

תגיות לכתבה: