Специалисты по безопасности нашли уязвимость в веб-версиях WhatsApp и Telegram


addb26e72ee9-original.jpg

Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили уязвимость в веб-версиях мессенджеров WhatsApp и Telegram. Она позволяла хакерам получить доступ к аккаунту пользователя и всем его данным, включая переписки, фотографии, видео, переданные данные и контакты, рассказали vc.ru в компании.

В Check Point пояснили, что эта уязвимость позволяла злоумышленникам отправить пользователю веб-версии вредоносный код, «зашитый» в картинку или видео. После того, как жертва кликает на изображение, хакер получает полный доступ к данным пользователя веб-версии WhatsApp и контроль над аккаунтом. Чтобы потерять контроль над веб-версией Telegram, необходимо более сложная последовательность действий. После этого злоумышленник может разослать вредоносный файл всем контактам пользователя. 

Как говорится в сообщении Check Point, WhatsApp и Telegram используют сквозное шифрование сообщений как способ защиты данных, которое в свою очередь стало источником уязвимости. Из-за того, что контент был зашифрован со стороны отправителя, WhatsApp и Telegram не могли проверить его и предотвратить отправку вредоносного кода. 

Прежде чем сообщить о найденной проблеме публично, Check Point передала информацию об уязвимости в отделы по безопасности WhatsApp и Telegram. Как говорится в сообщении, компании признали наличие проблемы и уже выпустили исправления для своих веб-версий мессенджеров. После ликвидации уязвимости сообщения стали анализироваться до шифровки, что позволило блокировать вредоносные файлы.

Представители Telegram предупредили пользователей, что говорить о взломе веб-версии мессенджера «одной картинкой» некорректно. Чтобы потерять контроль над аккаунтом в Telegram Web, пользователю необходимо было начать просматривать вредоносное видео в браузере Google Chrome, затем во время воспроизведения щелкнуть правой кнопкой мыши на плеере и выбрать «Открыть в новой вкладке». 

Как пояснили в Telegram, если пользователь нарушил этот порядок действий, то хакеры не смогут получить доступ к его учетной записи. Представители WhatsApp пока не прокомментировали ситуацию. 

©  vc.ru