חוקרים ישראליים: ההודעה הזו גורמת לוואטסאפ שלכם לקרוס
רצף של תווים מיוחדים, לחיצה אחת על ׳׳קרא עוד׳׳ ותגידו שלום לוואטסאפ שלכם לזמן הקרוב. אבל יש גם מה לעשות
אחרי הקריסה החלקית של ווטסאפ אתמול, שגרמה למיליוני משתמשים ברחבי העולם להתקף פניקה קל: צמד חוקרים ישראליים הצליח לגלות חולשה בוואטסאפ שמאפשרת לכל אחד לשלוח הודעה שפשוט תשבית לכם את הוואטסאפ. אבל רגע לפני שמלחיצים אתכם, יש גם דרכים להתמודד עם הבעיה.
כמו מתקפת DDOS על וואטסאפ
סהר אביטן, חוקר סייבר ופנטסטר, עדן צדף, ותום מלכה, חוקר סייבר, גילו בימים האחרונים חולשה פשוטה ודי מעצבנת באפליקציית ההודעות הפופולארית ביותר בעולם. כל שהתוקף – במקרה הרע – והמציק – במקרה הטוב – צריך לעשות הוא לשלוח לקורבן התמים הודעה שמורכבת מ-65,653 תווים מסוג ״Whitespace Character״. התווים האלו הם בעצם תווים בלתי נראים לעין, אבל יישומים שונים יכולים לקרוא אותם. לאור כמות התווים והאורך של ההודעה הבלתי נראית, נוספת התווית ״קרא עוד״ שמאפשרת לכם לקרוא הודעות ארוכות בוואטסאפ.
״ברגע שהמשתמש לוחץ על ה׳קרא עוד׳, האפליקציה שלו מנסה לקרוא את כל ההודעות בפעם אחת ולא מצליחה, מכיוון שהיא לא מוצאת שום תו״, מסביר אביטן בשיחה עם גיקטיים. לאחר הלחיצה, האפליקציה פשוט נתקעת למשך כמה דקות ולאחר מכן קורסת. אביטן מסביר כי המתקפה דומה למתקפת DDoS שמתבצעת על אתרים, ושולחת הרבה בקשות עד שהמערכת קורסת.
כך נראית ההודעה שמקריסה לכם את הוואטסאפ:
אביטן, צרף ומלכה טוענים כי הם דיווחו בתחילת השבוע לפייסבוק על החולשה שגילו, והחליטו בכל זאת לפרסם אותה בינתיים כדי “שאנשים יהיו מודעים אליה ולא יפלו בפח”. לשאלתנו מדוע לא נתנו לפייסבוק מעט יותר זמן לתקן את החולשה טוען אביטן כי ״אין ל׳טרולים׳ את אותו התו שיגרום לקריסה עצמה לקרות, מכיוון שרוב התווים נחסמו”. לדברי אביטן, הבאג עצמו לא מהווה סכנה לחשבונות וואטסאפ או לגניבת מידע, “כך שאין שום בעיה לפרסם זאת על מנת למנוע מאנשים ליפול״.
אז מה עושים?
אז אם בימים הקרובים אתם מקבלים ממכרים או ממספרים לא מזוהים הודעות שכוללות רק את לחצן ה״קרא עוד״, עדיף שלא ללחוץ עליו. במקרה שכן לחצתם על ״קרא עוד״, והאפליקציה אכן נתקעה, אין מה לדאוג ויש דרך להתמודד. כל שעליכם לעשות הוא לגשת להגדרות המכשיר, לעבור לקטגוריית ״יישומים״, לבחור בוואטסאפ וללחוץ על ״אלץ עצירה״ או ״Force Stop״. לאחר מכן תוכלו לפתוח בשנית את האפליקציה, ולא ייגרם כל נזק למכשיר או לחשבון הוואטסאפ שלכם.
הגב
36 תגובות על "חוקרים ישראליים: ההודעה הזו גורמת לוואטסאפ שלכם לקרוס"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
הסבר איך זה יכול לקרות?
[הודעה שמורכבת מ-65,653 תווים מסוג ״Whitespace Character״’, ״ברגע שהמשתמש לוחץ על ה׳קרא עוד׳, האפליקציה שלו מנסה לקרוא את כל ההודעות בפעם אחת ולא מצליחה, מכיוון שהיא לא מוצאת שום תו״]
מקרה קצה שלא נלקח בחשבון
בגלל שיש הרבה תווים לוקח כמה שניות לטלפון לעכל את זה. תלוי בסוג הטלפון.
לדוגמה תפתח קובץ של 2MB באמצעות notepad של מיקרוסופט ותראה כמה זמן יקח לו להגיב.
+ יש Timeout והתהליך לא מעדכן את הממשק מה שנחווה כקריסה.
טיפ: אם רוצים לפתוח בווינדוס קובץ טקסט בעל שורות מרובות אפשר להשתמש ב Excel הוא בנוי בדיוק לזה
לוקח לוואטסאפ הרבה זמן ומידע כדי לעכל את כל הכמות תווים
וואטסאפ הרבה זמן לעכל תווים
תוים
עוד פעם כתבה על “חוקר סייבר” סהר אביטן
הוא לא חוקר הוא זמר שנכשל ועשה קורס אבטחת מידע בגון ברייס ומנסה להיות מפורסם.
אני לא רואה שום תקלה או חולשה פה,סה”כ לוקח לטלפון כמה שניות להגיב.
בקיצור עוד “חוקר” שהצטרף לחבר’ה של נעם רותם ורן בר זיק.
טרול
יש עוד פיקס: לזרוק את האנדרואיד לפי ולקנות אייפון
בא נעבור לגור בכלא 5 כוכבים, כי בדירות רגילות יש פריצות.
הוא לא יבין את המטפורה
כל הכבוד לכם!
כל הכבוד לסהר אביטן ותום מלכה!
זה פועל גם באייפון?
לא, לפי מה שהבנתי זה פועל רק באנדרואיד
הכי מטומטם שלכם.
wow !
great !
FANTASTIC!
…טוען אביטן כי ״אין ל׳טרולים׳ את אותו התו שיגרום לקריסה עצמה לקרות, מכיוון שרוב התווים נחסמו”.
נו באמת. לתוקף יקח מעט מאוד זמן של brute force לנסות את כל התוים האפשריים ולראות איזה מהם לא חסום וגורם לבעיה.
עדיף להצמד לטיעונים הגיוניים.
ועוד משהו, בסרטון יש הודעה אחת ״סהר אביטן״ שברור שהמטרה שלה היא לסחוט פרסום. פייר? מעכשיו בכל פעם שאראה את השם הזה אזכור שמדובר במגרפת פרסום ולא בחוקר סייבר או משהו שכזה.
הוא לא קשור לסייבר בשום אופן הוא זמר כמו דודו אהרון אבל יותר כושל,שמחפש פרסם בתור מומחה סייבר כדי שיעשה לעצמו שם.
עצוב שגיקטיים נותנים במה לליצנים האלו
חחחחחחחחחח מאיפה הבאת את זה עכשיו. זה זהב!
לא שזה שולל שבן אדם יכול לעשות גם ראפ וגם סייבר אבל זה ממש מצחיק שהבאת את זה פתאום חחחח
נראה יותר כמו חיקוי של זמר מזמר אבל נזרום..
יש לי הרגשה שגם בתור “חוקר” סייבר הוא לא מוצלח..
הזוי שכל אחד שעשה קורס על איך קוראים לוגים קורא לעצמו חוקר. אבל בסדר..
חחחחחח פיזדץ תארזי מזוודה
מזוודה מלאה בסייבר
“חוקר סייבר ופנטסטר” אולי להוסיף עוד כמה תפקידים ?
אם גם אתם חשבתם שניה לפני שלחצתם על ה read more בתגובה של ASD, תעשו לייק
סהר אביטן? זה ספייסי הזמר?
כמה חודשים והופכים “למומחי סייבר”? מגניב,לא ידעתי.
רק אניח את זה פה
אגב רוב התגובות החיוביות לכתבה זה ספייסי (סהר אביטן)
הקנאה חונקת אנשים ,עצוב.
לכותבי הדף: תודה על המידע, בהצלחה בעתיד!
עשיתי force stop
והתפוץ לי הטלפון
יש פתרון לכל הבעיות של וואטסאפ:
תשתמשו בטלגרם!
יש פתרון לכל הבעיות של וואטסאפ:
טלגרם!
לא פרצת אבטחה ולא נעליים. סתם שליחת הודעה ארוכה שתוקעת את האפליקציה. נראה לי אין אפליקציה אחת שזה לא היה תקועה אותה בהזנת הרבה טקסט חופשי.
אני לא מאמין שאשכרה מישהו פירסם את השטות הזאת.
זה לא חוקר סייבר, זה סתם מתחזה…
כל הכבוד לסהר אביטן!
בלי שום קשר יש לו גם ערוץ שהוא מסביר על הכל ובאמת שזה לא מובן מאליו!
כל הכבוד לסהר אביטן
https://youtu.be/aVoe5vbK7iw
https://youtu.be/wbeHZUFSt3Q