Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью
Как стало известно SecurityLab от специалистов Check Point, в web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям.
По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный доступ к его данным, хранящимся в WhatsApp и Telegram в том числе к персональным и групповым перепискам, фотографиям, видеозаписям и другим переданным файлам, контактам и так далее.
Check Point уведомила команды о проблеме 7 марта 2017 года. Разработчики отреагировали очень быстро и выпустили исправления. Пользователям web-версий мессенджеров рекомендуется перезапустить браузер.
Проблема заключалась в отсутствии проверки пересылаемого в WhatsApp и Telegram контента перед шифрованием. Разработчики исправили ее, и теперь распространять через мессенджеры вредоносный контент нельзя.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
