Jesteś w: Strona główna » Biznes » E-biznes

WhatsApp znów z dziurami! 1,1 mld kont zagrożonych

15.03.2017 14:10  E-biznes
WhatsApp znów z dziurami! 1,1 mld kont zagrożonych Wystarczy kilka sekund by przejąć setki milionów kont.  Check Point ujawnia nowe podatności w WhatsApp i Telegram. Specjaliści bezpieczeństwa z firmy Check Point Software Technologies poinformowali, że odkryli nowe podatności w popularnych komunikatorach – WhatsApp oraz Telegram.

Dziury w zabezpieczeniach pozwalały hakerom uzyskać pełną kontrolę nad kontami, włączając w to śledzenie rozmów, dostęp do zdjęć, plików audio i wideo oraz kontaktów. Łącznie zagrożonych było ponad miliard użytkowników! 
 
WhatsApp i Telegram to jedne z najbardziej popularnych komunikatorów internetowych posiadających odpowiednio 1 mld i 100 mln użytkowników na całym świecie. Jak informuje Check Point, zidentyfikowane na początku marca zagrożenie dotyczyło luki w platformie webowej komunikatora. Wykorzystując ją, atakujący może całkowicie przejąć konta użytkowników oraz uzyskać dostęp do prywatnych rozmów, zdjęć, filmów i innych plików współdzielonych w aplikacji.
 
- Nowa luka naraża setki milionów użytkowników WhatsAppa Web i Telegram Web na ryzyko przejęcia całego konta – twierdzi Oded Vanunu, szef działu badań nad podatnościami w Check Poincie. – Wysyłając niewinnie wyglądające zdjęcie, napastnik mógł przejąć kontrolę nad dostępem do historii, zdjęciami i wiadomościami.
 
Wykryta luka pozwalała osobie atakującej na wysłanie złośliwego kodu ukrytego w pliku graficznym. W momencie gdy ofiara otwierała obrazek, napastnik uzyskiwał pełny dostęp do jej konta. Następnie przez wysłanie złośliwego pliku do wszystkich kontaktów, mógł powtórzyć incydent na zdecydowanie większą skalę.
 
Check Point poinformowało o odkryciu podatności zespoły WhatsAppa i Telegram w dniu 8 marca 2017 r. Obie firmy natychmiastowo opracowały poprawki, łatające wspomniane luki.
 
- Na szczęście WhatsApp i Telegram zareagowały bardzo szybko i wdrożyły odpowiednie łatki uniemożliwiające wykorzystanie tych exploitów. – dodaje Vananu. Użytkownicy WhatsAppa by upewnić się, że korzystają z najnowszej wersji aplikacji webowej, pozbawionej groźnych luk, powinni jak najszybciej zresetować swoją przeglądarkę internetową.
 
Zarówno WhatsApp i Telegram wykorzystują szyfrowanie wiadomości end-to-end, jako środek zabezpieczania danych. Jednak samo szyfrowanie było w pewnym sensie źródłem zagrożenia. Ponieważ wiadomości były szyfrowane po stronie nadawcy, WhatsApp i Telegram nie były w stanie dotrzeć do treści, a co za tym idzie, nie potrafiły zidentyfikować szkodliwej zawartości przed wysłaniem. W obecnej wersji aplikacji, treść zostanie zweryfikowana przed zaszyfrowaniem, dzięki czemu szkodliwe pliki mają być blokowane.
 
Bellini-capital

  • RSS
Dodaj artykuł do: Facebook Wykop.pl nk.pl blip.pl twitter.com

Komentarze

  

Dodaj komentarz (10-500 znaków)

biznes