Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Колко лесно е да откраднат уеб акаунта ви в WhatsApp или Telegram ...

Експерти по сигурността са открили нова уязвимост, която позволява на хакерите да получат пълен контрол над акаунтите в месинджърите WhatsApp и Telegram. Според наличната информация, тази уязвимост вече е елиминирана, но е интересно как малуерът всъщност използва средствата за защита, за да се разпространява...

16 март 2017
3474 прочитания
3 одобрения
0 неодобрения

Едва ли ще открием топлата вода, ако кажем, че мобилните приложения и особено тези за комуникация напоследък са сред любимите мишени на хакери и всевъзможни кибер-злосторници. Не случайно и разработчиците на messenger програми отделят толкова време и внимание на средствата им а за защита. Понякога обаче дори най-модерните от тях могат да се окажат безпомощни пред изобретателността на хакерите. Отличен пример за това е една нова уязвимост, открита от специалистите на Check Point Software Technologies в онлайн платформите на популярните месинджъри WhatsApp и Telegram — WhatsApp Web и Telegram Web. Според официалната информация, тя е давала възможност на злосторниците да завлядеят напълно акаунтите на жертвите и да получат достъп до техните персонални и групови кореспондении, до снимките, видеото и други предавани файлове, контактите и пр.

WhatsApp и Telegram

Въпросната уязвимост позволява на хакерите да изпращат на жертвата вредоносен код, скрит в привидно безобидна картинка. Но само един клик върху това изображение е достатъчен да даде на злосторниците пълен достъп до данните на атакувания потребител в WhatsApp или Telegram и съответно пълен контрол над неговия акаунт. След това хакерите могат спокойно да разпратят вредоносния файл и до всички контакти на жертвата. А това вече дава възможност за организирането и на доста мащабна атака ...

Прочетете още: Пазете се от ImageGate – новия “социален” начин за заразяване с малуер

WhatsApp and Telegram attack method

Според официалната информация, специалистите на Check Point са предали тази информация в отделите за сигурност на WhatsApp и Telegram на 8 мар тази година. От двете компании са признали проблема и са разработили актуализация, която го поправя и са я разпратилив техните уеб клиенти по цял свят. За да е сигурно, че използвате последните пачнати уебверсии на WhatsApp и Telegram, най-добре е да рестартирате браузъра си, препоръчват експертите.Особено интересен в случая е хитрият, но в същото време прост начин, по който малуерът преодолява или по-скоро използва защитите на двата популярни месинджъра, за да се разпространи. Както е известно, WhatsApp и Telegram иползват шифроване на съобщенията от край до край с цел защита на потребителските данни, благодарение на което само непосредствените участници в кореспонденцията могат да четат съобщенията си, без да се опасяват, че някой може да наднича в комуникацията помежду им. Именно това цялостно шифроване обаче в случая се оказва и източникът на проблема – тъй като вредоносните съобщения са шифровани от страна на изпращача (т.е. злосторника), WhatsApp и Telegram просто не са имали възможността да определят качеството на съдържанието им. Затова и не са могли да предотвратят разпращането му.

 

След ликвидирането на описаната уязвимост съдържанието на съобщенията вече се проверява за качество преди шифроването, което вече позволява блокирането на потенциално опасно съдържание. И двете уеб версии на месинджърите изобразяват всички съобщения, които са изпратени и получени през мобилните приложения, и са напълно синхронизирани с устройствата на потребителите, уверяват още разработчиците.Подробни технически детайли за изследването на Check Point по темата можете да намерите и в специалния материал в блога на security компанията.

3 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
КОМЕНТАРИ
Трябва да сте регистриран потребител, за да коментирате статията
"Колко лесно е да откраднат уеб акаунта ви в WhatsApp или Telegram ..."



    

абонамент за бюлетина