Новости дня

15 декабря, пятница












14 декабря, четверг

































Уязвимость WhatsApp позволяла взломать аккаунт одной картинкой

PC Week

Для получения доступа к аккаунту хакеры могли использовать вредоносный код, замаскированный под безобидное изображение // Global Look Press

Исследователи Check Point Software Technologies обнаружили слабое место мессенджеров WhatsApp и Telegram.

Как сообщает ресурс PC Week, исследование показало, что, используя найденные уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам.

Для получения доступа к аккаунту хакеры могли использовать вредоносный код, замаскированный под безобидное изображение. Как только пользователь кликает на картинку, злоумышленник получает полный доступ к хранящимся данным жертвы WhatsApp или Telegram. Завладев аккаунтом, хакер способен разослать вирус всем контактам абонета и организовать масштабную атаку.

«Эта новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web», — заявил глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одед Вануну.

Уточняется, что источником уязвимости стало сквозное шифрование, которое использовали мессенджеры для защиты личных данных пользователей. Так как сообщения были зашифрованы со стороны отправителя, WhatsApp и Telegram не могли определить качество контента. Соответственно, они не могли предотвратить отправку вредоносного кода.

Сразу после сообщения о найденном слабом месте WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов по всему миру.

«К счастью, WhatsApp и Telegram отреагировали быстро и серьезно подошли к разработке мер против использования этой уязвимости в веб-клиентах», — добавил Вануну.

поделиться:





Колумнисты


Читайте также

Оформите подписку на наши издания