Главная / Новости, 201703 / Уязвимости в WhatsApp и Telegram позволяли получить полный контроль над аккаунтами пользователей

Уязвимости в WhatsApp и Telegram позволяли получить полный контроль над аккаунтами пользователей

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в онлайн-платформах мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее, сообщили CNews в Check Point.

Уязвимость позволяет хакерам отправить жертве вредоносный код, зашитый в безобидную с виду картинку. Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы, пояснили в компании. Затем хакер может разослать вредоносный файл всем контактам жертвы — это позволяет организовать масштабную атаку.

«Эта новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web, — подчеркнул Одед Вануну, глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей. — Всего лишь отправив невинное с виду фото, злоумышленник мог получить контроль над аккаунтом, доступ к истории сообщений, всем фото, которые были отправлены и получены, и отправлять сообщения от имени пользователя».

Check Point передал эту информацию в отделы по безопасности WhatsApp и Telegram 8 марта 2017 г. WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру. «К счастью, WhatsApp и Telegram отреагировали быстро и серьезно подошли к разработке мер против использования этой уязвимости в веб-клиентах», — добавил Одед Вануну. Пользователям WhatsApp и Telegram, которые хотят убедиться, что используют последнюю версию, рекомендуется перезапустить браузер.

WhatsApp и Telegram используют сквозное шифрование сообщений в качестве меры защиты данных, благодаря которому только непосредственные участники переписки могут читать сообщения, и никто не вторгается в их процесс коммуникации. Однако это сквозное шифрование и стало источником уязвимости, отметили в Check Point. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода. После закрытия этой уязвимости контент теперь проверяется до шифровки, что позволяет блокировать вредоносные файлы.

Обе веб-версии отображают все сообщения, которые были отправлены и получены через мобильное приложение, и полностью синхронизированы с устройствами пользователя.



Мировые продажи Windows рухнули

Выручка Microsoft от продаж лицензий на операционную систему Windows производителям персональных компьютеров снизилась приблизительно на 23% в III квартале 2014-2015 финансового года, окончившегося 31 марта 2015 г. При этом выручка от продаж лицензий...

Подразделение безопасности Белого дома выявило следы хакерской атаки, проведенной в октябре 2014 года.

Как показало расследование, данные с мобильного телефона Барака Обамы не были скомпрометированы. Однако неизвестные хакеры могли получить доступ к архивным копиям, содержащим секретную информацию. Вывод в пользу принадлежности хакеров к русскому сег...

Disney снабжает смартфоны ультразвуковыми ручками управления

Чехол-ободок по тонкой трубке передает ультразвуковой сигнал, непрерывно генерируемый динамиком, на микрофон аппарата. Изменения в звуке, вызванные касаниями ободка, распознаются как управляющие сигналы: чехол представляет собой пассивное аналоговое...

США приняли стратегию наступательной кибервойны

Власти США будут совершать кибератаки на военные вычислительные сети и военную инфраструктуру своих противников в регионах, где США имеют собственные интересы. Решение о применении кибератак будут принимать президент США и министр обороны. Например, ...

В России могут начать взимать налоги с зарубежных ИТ-компаний.

Николай Никифоров, руководитель Минкомсвязи РФ, думает, что пора уже рассмотреть вопрос налогообложения зарубежных ИТ-компаний по местонахождению пользователей их услуг. В случае экстерриториального оказания электронных услуг фактор размещения конеч...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты