Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью

Тема в разделе "Новости СМИ", создана пользователем vecc, 16/3/17.

  1. vecc

    vecc Очень активный ползователь

    Сообщения:
    111
    Симпатии:
    0
    Получить контроль над учетной записью можно было, отправив жертве вредоносное изображение.

    [​IMG]

    Как стало известно SecurityLab от специалистов Check Point, в web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям.

    По словам экспертов, проэксплуатировать уязвимость очень просто, достаточно лишь отправить жертве безобидное на первый взгляд изображение со встроенным вредоносным кодом. Как только пользователь откроет картинку, злоумышленник получит полный доступ к его данным, хранящимся в WhatsApp и Telegram в том числе к персональным и групповым перепискам, фотографиям, видеозаписям и другим переданным файлам, контактам и так далее.

    Check Point уведомила команды о проблеме 7 марта 2017 года. Разработчики отреагировали очень быстро и выпустили исправления. Пользователям web-версий мессенджеров рекомендуется перезапустить браузер.

    Проблема заключалась в отсутствии проверки пересылаемого в WhatsApp и Telegram контента перед шифрованием. Разработчики исправили ее, и теперь распространять через мессенджеры вредоносный контент нельзя.

    Уязвимость в WhatsApp и Telegram позволяла получить контроль над учетной записью
     

Поделиться этой страницей