Статья опубликована в № 4281 от 16.03.2017 под заголовком: Мессенджер с подвохом

В WhatsApp и Telegram найдена и устранена опасная уязвимость

Она давала злоумышленнику контроль над аккаунтом жертвы
Прослушать этот материал
Идет загрузка. Подождите, пожалуйста
Поставить на паузу
Продолжить прослушивание

Вчера израильская компания Check Point, специализирующаяся на информационной безопасности, сообщила в своем блоге об обнаруженных ею уязвимостях в веб-версиях мессенджеров Telegram и WhatsApp. Хакер мог отправить пользователю мессенджеров вредоносный код, замаскировав его под безобидный файл, например картинку или видео. После открытия файла этот код позволял злоумышленнику получить доступ к аккаунту пользователя и его данным: потенциально возникала возможность скачать фотографии, читать и отправлять сообщения (в том числе таким же способом распространяя вредоносный код).

Веб-версии мессенджеров синхронизируются с устройством пользователя и хранят все сообщения, которые он получал и отправлял, подчеркивается в сообщении Check Point.

Поскольку сообщения между пользователями зашифровываются, Telegram и WhatsApp не могут проверять их на наличие вредоносного кода. Но сейчас, после исправления уязвимости, WhatsApp и Telegram смогут до зашифровки проверять содержимое и блокировать вредоносные файлы, пишет Check Point. Имеется в виду проверка формата – перед отправкой файла мессенджеры удостоверятся, что его заявленный формат совпадает с реальным содержимым, поясняет руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников.

Чтобы обезопаситься, пользователям веб-версий мессенджеров следует перезапустить браузеры (и, соответственно, мессенджеры на них), советует Check Point. Также компания советует периодически сбрасывать и заново заходить в свои веб-аккаунты WhatsApp и Telegram. Это позволит контролировать подключенные к аккаунту устройства, пишет Check Point. Вторая рекомендация – стараться не открывать ссылки от незнакомцев и избегать подозрительных файлов в принципе.

Подобные уязвимости – не редкость, ведь программный код создается людьми, поэтому всегда есть влияние человеческого фактора и риск ошибки, соглашаются Наместников из «Лаборатории Касперского» и гендиректор компании Digital Security (анализ защищенности компьютерных систем) Илья Медведовский. Как правило, уязвимости довольно быстро закрываются разработчиками, как только о них становится известно. Поэтому следует проводить регулярную ревизию и обновление софта, поскольку злоумышленники пользуются уязвимостями, содержащимися в старых версиях программ, рассказывает Наместников. Более того, в поисках объекта для атаки хакеры часто изучают обновление и находят уязвимость, против которой оно выпускалось. А дальше им только остается найти тех, кто не успел обновиться, объясняет эксперт. Он также рекомендует обновить версии мессенджеров на мобильных устройствах.

Check Point обнаружила уязвимость 7 марта и сообщила о ней разработчикам Telegram и WhatsApp, которые уже устранили проблему, говорится в сообщении Check Point. Представитель WhatsApp подтверждал устранение уязвимости изданию The Verge. Представитель Facebook (владеет WhatsApp) и основатель Telegram Павел Дуров не ответили на запрос «Ведомостей».

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать
Читать ещё
Preloader more