Stovky milionů účtů WhatsApp a Telegram se ocitly v ohrožení

24. 3. 2017 v sekci Článek

Nová zranitelnost odhalená v oblíbených komunikačních službách WhatsApp a Telegram umožila útočníkům získat plnou kontrolu nad účty, včetně chatu, obrázků, videí, zvukových souborů a kontaktů. Na situaci upozornil Check Point.

Zranitelnost v on-line platformách populárních služeb pro zasílání zpráv WhatsApp a Telegram (WhatsApp Web a Telegram Web) umožnila útočníkům kompletně převzít kontrolu nad uživatelskými účty a získat přístup k osobním i skupinovým konverzacím, fotkám, videím a dalším sdíleným souborům, kontaktům a dalším datům.

Zranitelnost umožňuje útočníkům poslat oběti škodlivý kód, který je ukryt ve zdánlivě neškodně vypadajícím obrázku. Jakmile uživatel na obrázek klikne, může útočník získat plný přístup k datům oběti ve službách WhatsApp nebo Telegram a převzít kontrolu nad účtem. Útočník pak může poslat škodlivý soubor všem kontaktům oběti, což potenciálně umožňuje masové útoky.

WhatsApp a Telegram používají na ochranu dat koncové šifrování zpráv, aby bylo zajištěno, že zprávy mohou číst pouze účastníci komunikace. Přesto stejné koncové šifrování bylo zdrojem také této zranitelnosti. Jelikož byly zprávy zašifrovány na straně odesílatele, WhatsApp a Telegram neměly přístup k obsahu, a nemohly tak zabránit odesílání škodlivého obsahu. Po opravě této zranitelnosti je nyní obsah ověřen před zašifrováním, což umožňuje blokovat škodlivé soubory.

Check Point o zranitelnosti informoval bezpečnostní týmy WhatsApp a Telegram 8. března 2017. WhatsApp a Telegram uznaly bezpečnostní riziko a vyvinuly opravu pro webové klienty po celém světě. Uživatelům webových verzí WhatsApp a Telegram, kteří si chtějí být jisti, že používají nejnovější verze, je doporučeno restartovat webový prohlížeč.

 






Tento web používá cookies. Více informací ROZUMÍM