`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Check Point помогла устранить проблему сбоев в групповых чатах WhatsApp

0 
 

Check Point помогла устранить проблему сбоев в групповых чатах WhatsApp

Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp – самом популярном мессенджере в мире. Приложение принадлежит Facebook, а его аудитория на сегодня составляет 1,5 млрд человек. Неисправность дает возможность злоумышленникам дестабилизировать работу WhatsApp у всех участников чата, прислав всего одно вредоносное сообщение.

Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов, им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потере всех сообщений в нем.

Хакеры используют эту уязвимость, чтобы инициировать замкнутый круг фатальных ошибок в мессенджере. Они придерживаются следующей последовательности в своих действиях:

В начале злоумышленник вступает в заранее выбранный групповой чат в WhatsApp и ведет себя как ее полноценный участник (WhatsApp позволяет создавать группы для 256 человек);

  1. Далее он изменяет определенные параметры и отправляет вредоносные сообщения в чат, используя WhatsApp Web и инструмент отладки веб-браузера;
  2. На последнем этапе хакер инициирует замкнутый круг сбоев для всех членов группового чата, запрещая пользователям доступ ко всем функциям WhatsApp.
  3. Полученные результаты дополняют данные предыдущего исследования Check Point. Тогда эксперты компании доказали, что взломщик может перехватывать и изменять сообщения WhatsApp.

В ходе последнего исследования команда Check Point Research обнаружила новую уязвимость мессенджера. Специалисты проверили связь между приложением WhatsApp и его веб-версией, которое в точности копирует все сообщения, отправленные и полученные смартфоном пользователя, после чего отображает их в браузере. Обычно, когда пользователь WhatsApp отправляет сообщение в групповой чат, приложение проверяет его номер телефона, что позволяет определить, кто именно отправил сообщение. Эксперты Check Point обнаружили возможность манипулировать этим и другими параметрами в личных целях.

Check Point официально обнародовал свои результаты 28 августа в рамках программы WhatsApp по поиску ошибок в приложении. Компания признала проблему и разработала ее решение, которое было добавлено в версии 2.19.58. WhatsApp дал возможность обновить приложение в середине сентября и добавил новые средства контроля, которые, как ожидается, смогут предотвратить попадание пользователей в нежелательные групповые чаты и избежать взаимодействия с киберпреступниками.


Все про современные облачные технологии!
Онлайн-конференция Google Cloud Next 20’ OnAir — старт 29 сентября!

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT