Уязвимость WhatsApp позволяла взломать аккаунт одной картинкой
Исследователи Check Point Software Technologies обнаружили слабое место мессенджеров WhatsApp и Telegram
Исследователи Check Point Software Technologies обнаружили слабое место мессенджеров WhatsApp и Telegram.
Как сообщает ресурс PC Week, исследование показало, что, используя найденные уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам.
Для получения доступа к аккаунту хакеры могли использовать вредоносный код, замаскированный под безобидное изображение. Как только пользователь кликает на картинку, злоумышленник получает полный доступ к хранящимся данным жертвы WhatsApp или Telegram. Завладев аккаунтом, хакер способен разослать вирус всем контактам абонета и организовать масштабную атаку.
«Эта новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web», — заявил глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одед Вануну.
Уточняется, что источником уязвимости стало сквозное шифрование, которое использовали мессенджеры для защиты личных данных пользователей. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода.
Сразу после сообщения о найденном слабом месте WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру.
«К счастью, WhatsApp и Telegram отреагировали быстро и серьезно подошли к разработке мер против использования этой уязвимости в веб-клиентах», — добавил Вануну.
[:wsame:][:wsame:]