| 0 |
|
Специалисты Check Point обнаружили серьезную уязвимость в приложении WhatsApp – самом популярном мессенджере в мире. Приложение принадлежит Facebook, а его аудитория на сегодня составляет 1,5 млрд человек. Неисправность дает возможность злоумышленникам дестабилизировать работу WhatsApp у всех участников чата, прислав всего одно вредоносное сообщение.
Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов, им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потере всех сообщений в нем.
Хакеры используют эту уязвимость, чтобы инициировать замкнутый круг фатальных ошибок в мессенджере. Они придерживаются следующей последовательности в своих действиях:
В начале злоумышленник вступает в заранее выбранный групповой чат в WhatsApp и ведет себя как ее полноценный участник (WhatsApp позволяет создавать группы для 256 человек);
- Далее он изменяет определенные параметры и отправляет вредоносные сообщения в чат, используя WhatsApp Web и инструмент отладки веб-браузера;
- На последнем этапе хакер инициирует замкнутый круг сбоев для всех членов группового чата, запрещая пользователям доступ ко всем функциям WhatsApp.
- Полученные результаты дополняют данные предыдущего исследования Check Point. Тогда эксперты компании доказали, что взломщик может перехватывать и изменять сообщения WhatsApp.
В ходе последнего исследования команда Check Point Research обнаружила новую уязвимость мессенджера. Специалисты проверили связь между приложением WhatsApp и его веб-версией, которое в точности копирует все сообщения, отправленные и полученные смартфоном пользователя, после чего отображает их в браузере. Обычно, когда пользователь WhatsApp отправляет сообщение в групповой чат, приложение проверяет его номер телефона, что позволяет определить, кто именно отправил сообщение. Эксперты Check Point обнаружили возможность манипулировать этим и другими параметрами в личных целях.
Check Point официально обнародовал свои результаты 28 августа в рамках программы WhatsApp по поиску ошибок в приложении. Компания признала проблему и разработала ее решение, которое было добавлено в версии 2.19.58. WhatsApp дал возможность обновить приложение в середине сентября и добавил новые средства контроля, которые, как ожидается, смогут предотвратить попадание пользователей в нежелательные групповые чаты и избежать взаимодействия с киберпреступниками.
Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_pointReady, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
