WhatsApp a Telegram umožňovaly útočníkům ovládnutí účtů

Pavel Houser , 17. březen 2017 11:18 0 komentářů
Rubriky: Security

Zranitelnost umožňovala útočníkům poslat oběti škodlivý kód, který je ukryt ve zdánlivě nevinně vypadajícím obrázku.

Výzkumníci společnosti Check Point odhalili novou zranitelnost v on-line platformách populárních služeb pro zasílání zpráv WhatsApp a Telegram (WhatsApp Web a Telegram Web). Zneužitím zranitelnosti by mohli útočníci kompletně převzít kontrolu nad uživatelskými účty a získat přístup k osobním i skupinovým konverzacím, fotkám, videím a dalším sdíleným souborům, kontaktům a dalším datům.

Zranitelnost umožňovala útočníkům poslat oběti škodlivý kód, který je ukryt ve zdánlivě nevinně vypadajícím obrázku. Jakmile uživatel na obrázek klikne, může útočník získat plný přístup k datům oběti ve službách WhatsApp nebo Telegram a převzít kontrolu nad účtem. Útočník pak může poslat škodlivý soubor všem kontaktům oběti, což potenciálně umožňuje masové útoky.

​​ Provozovatelé WhatsApp a Telegram již chybu opravili.

WhatsApp a Telegram používají na ochranu dat koncové šifrování zpráv, aby bylo zajištěno, že zprávy mohou číst pouze účastníci komunikace. Toto šifrování bylo zdrojem zranitelnosti. Jelikož byly zprávy zašifrovány na straně odesílatele, WhatsApp a Telegram neměly přístup k obsahu, a nemohly tak zabránit odesílání škodlivého obsahu. Po opravě této zranitelnosti je nyní obsah ověřen před zašifrováním, což umožňuje blokovat škodlivé soubory.

Obě webové verze obsahují všechny zprávy odeslané a přijaté uživatelem v mobilní aplikaci a jsou plně synchronizované s uživatelskými zařízeními.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Starší zprávičky

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů