Статья опубликована в № 4281 от 16.03.2017 под заголовком: Мессенджер с подвохом

В WhatsApp и Telegram найдена и устранена опасная уязвимость

Она давала злоумышленнику контроль над аккаунтом жертвы

Вчера израильская компания Check Point, специализирующаяся на информационной безопасности, сообщила в своем блоге об обнаруженных ею уязвимостях в веб-версиях мессенджеров Telegram и WhatsApp. Хакер мог отправить пользователю мессенджеров вредоносный код, замаскировав его под безобидный файл, например картинку или видео. После открытия файла этот код позволял злоумышленнику получить доступ к аккаунту пользователя и его данным: потенциально возникала возможность скачать фотографии, читать и отправлять сообщения (в том числе таким же способом распространяя вредоносный код).

Веб-версии мессенджеров синхронизируются с устройством пользователя и хранят все сообщения, которые он получал и отправлял, подчеркивается в сообщении Check Point.

Поскольку сообщения между пользователями зашифровываются, Telegram и WhatsApp не могут проверять их на наличие вредоносного кода. Но сейчас, после исправления уязвимости, WhatsApp и Telegram смогут до зашифровки проверять содержимое и блокировать вредоносные файлы, пишет Check Point. Имеется в виду проверка формата – перед отправкой файла мессенджеры удостоверятся, что его заявленный формат совпадает с реальным содержимым, поясняет руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Чтобы обезопаситься, пользователям веб-версий мессенджеров следует перезапустить браузеры (и, соответственно, мессенджеры на них), советует Check Point. Также компания советует периодически сбрасывать и заново заходить в свои веб-аккаунты WhatsApp и Telegram. Это позволит контролировать подключенные к аккаунту устройства, пишет Check Point. Вторая рекомендация – стараться не открывать ссылки от незнакомцев и избегать подозрительных файлов в принципе.

Подобные уязвимости – не редкость, ведь программный код создается людьми, поэтому всегда есть влияние человеческого фактора и риск ошибки, соглашаются Наместников из «Лаборатории Касперского» и гендиректор компании Digital Security (анализ защищенности компьютерных систем) Илья Медведовский. Как правило, уязвимости довольно быстро закрываются разработчиками, как только о них становится известно. Поэтому следует проводить регулярную ревизию и обновление софта, поскольку злоумышленники пользуются уязвимостями, содержащимися в старых версиях программ, рассказывает Наместников. Более того, в поисках объекта для атаки хакеры часто изучают обновление и находят уязвимость, против которой оно выпускалось. А дальше им только остается найти тех, кто не успел обновиться, объясняет эксперт. Он также рекомендует обновить версии мессенджеров на мобильных устройствах.

Check Point обнаружила уязвимость 7 марта и сообщила о ней разработчикам Telegram и WhatsApp, которые уже устранили проблему, говорится в сообщении Check Point. Представитель WhatsApp подтверждал устранение уязвимости изданию The Verge. Представитель Facebook (владеет WhatsApp) и основатель Telegram Павел Дуров не ответили на запрос «Ведомостей».

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать