События

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Как стало известно SecurityLab от специалистов Check Point, в web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям.

По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный доступ к его данным, хранящимся в WhatsApp и Telegram в том числе к персональным и групповым перепискам, фотографиям, видеозаписям и другим переданным файлам, контактам и так далее.

Check Point уведомила команды о проблеме 7 марта 2017 года. Разработчики отреагировали очень быстро и выпустили исправления. Пользователям web-версий мессенджеров рекомендуется перезапустить браузер.

Проблема заключалась в отсутствии проверки пересылаемого в WhatsApp и Telegram контента перед шифрованием. Разработчики исправили ее, и теперь распространять через мессенджеры вредоносный контент нельзя.

Источник

Автор: Сергей Куприянов
15.03.2017 (16:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.