Исследователи Check Point Software Technologies Ltd. обнаружили новую уязвимость в мессенджерах WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее.
Отмечается, что уязвимость позволяет хакерам отправить вредоносный код, интегрированный в картинку. Как только пользователь открывает изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом. Затем хакер может разослать вредоносный файл всем контактам жертвы.
«Новая уязвимость подвергла риску полного захвата аккаунты миллионов пользователей WhatsApp Web и Telegram Web, — говорит глава подразделения Check Point Software Technologies по исследованиям и поиску уязвимостей Одед Вануну. — Всего лишь отправив невинное с виду фото, злоумышленник мог получить контроль над аккаунтом, доступ к истории сообщений, всем фото, которые были отправлены и получены, и отправлять сообщения от имени пользователя».
Check Point передал эту информацию в отделы по безопасности WhatsApp и Telegram 8 марта. Со своей стороны WhatsApp и Telegram признали проблему и разработали исправление для веб-клиентов.
Комментарии
последнее обновление ватсап - это просто ахтунг. самая глючная версия за всю историю мессенджера
Пользоваться мобильной версией.