Ликвидация уязвимости в web-версиях WhatsApp и Telegram - TS Solution

Ликвидация уязвимости в web-версиях WhatsApp и Telegram

Уязвимости в WhatsApp и Telegram

В веб-версиях мессенджеров WhatsApp и Telegram специалистами компании Check Point была обнаружена уязвимость, которая позволяла хакерам получить доступ к аккаунту пользователя и всем его данным, таких как: переписки, фотографии, видео, переданные данные и контакты.

Как объясняют специалисты Check Point, эта уязвимость давала злоумышленникам возможность отправить пользователю вредоносный код, находящийся в файле (обычно это картинка или видео, привлекающие внимание). После открытия пользователем изображения хакер получат доступ к данным жертвы и контроль над аккаунтом WhatsApp.

уязвимости WhatsApp, уязвимости Telegram

Более сложная последовательность действий нужна для потери контроля над веб-версией Telegram. Для потери контроля над аккаунтом в Telegram Web, пользователю необходимо было начать просмотр вредоносного видео в браузере Google Chrome, далее во время воспроизведения щелкнуть правой кнопкой мыши на плеере и выбрать «Открыть в новой вкладке». При нарушении данного порядка действий пользователем хакеры не смогут получить доступ к его учетной записи.

Check Point сообщает, что в WhatsApp и Telegram в качестве способа защиты данных используется сквозное шифрование сообщений, которое и стало источником уязвимости. Невозможность проверки и предотвращения отправки вредоносного кода со стороны WhatsApp и Telegram объясняется тем, что контент был зашифрован со стороны отправителя.

Вы можете посмотреть демо-видео захватов аккаунтов в WhatsApp и Telegram. До публичного сообщения о проблеме, Check Point проинформировала отделы по безопасности WhatsApp и Telegram о найденной уязвимости. Компании подтвердили наличие уязвимости и выпустили исправления для мессенджеров. Уязвимость была ликвидирована, и теперь блокировка вредоносных файлов обеспечивается за счёт анализа сообщений до шифровки.

Несмотря на то, что WhatsApp и Telegram исправили найденную уязвимость, специалисты Check Point рекомендуют придерживаться следующих предотвращающих мер:

  1. Периодически очищать компьютер с установленными клиентами WhatsApp и Telegram. Это позволит в контролировать устройства с вашей учетной записью и предотвратить нежелательную активность;
  2. Избегать открытия подозрительных файлов и ссылок от незнакомых пользователей.