Хакеры получили возможность контролировать аккаунты пользователей WhatsApp и Telegram – сообщение Check Point

Хакеры получили возможность контролировать аккаунты пользователей WhatsApp и Telegram – сообщение Check Point

Новая уязвимость, найденная в популярных мессенджерах WhatsApp и Telegram, позволяет хакерам получить полный контроль над аккаунтами, включая персональные и групповые переписки, изображения, видео, аудио и контакты, сообщает израильская ИБ-компания Check Point.

Уязвимость позволяет хакерам отправить жертве вредоносный код, зашитый в безобидную с виду картинку. Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы. Затем хакер может разослать вредоносный файл всем контактам жертвы — это позволяет организовать масштабную атаку.

«Новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web», — говорит Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей.

Check Point передала эту информацию в отделы по безопасности WhatsApp и Telegram 8 марта 2017 года. WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру. Пользователям мессенджеров, которые хотят быть уверенными в том, что используют последнюю версия мессенджера, рекомендуется перезапустить браузер.

WhatsApp и Telegram используют сквозное шифрование сообщений в качестве меры защиты данных, благодаря которому только непосредственные участники переписки могут читать сообщения, и никто не вторгается в их процесс коммуникации. Однако это сквозное шифрование и стало источником уязвимости, поясняют в Check Point. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода. После закрытия этой уязвимости контент теперь проверяется до шифровки, что позволяет блокировать вредоносные файлы.

Демонстрационное видео механики атаки:

WhatsApp:

Telegram:

Справка

Check Point Software Technologies Ltd. является крупнейшим в мире вендором, специализирующимся исключительно на сетевой кибербезопасности. Предоставляет ведущие решения в области информационной безопасности и обеспечивает клиентам защиту от кибератак. По данным компании, технологии Check Point защищают более 100 тысяч организаций по всему миру.

Print Friendly

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

11 + 2 =

Условия использования
При цитировании и использовании любых материалов ссылка на сайт Экспертного центра электронного государства d-russia.ru обязательна.
Партнеры