Исследовательская компания Check Point сообщили об уязвимости в онлайн-версиях клиентов WhatsApp и Telegram. Взломать аккаунт можно безобидной с виду картинкой.
Все просто
Злоумышленники отправляют потенциальной жертве вредоносный код под видом обычной картинки. При открытии изображения запускается алгоритм, и хакер получает полный доступ к аккаунту жертвы — открываются переписки, фотографии, видео и все файлы. Далее можно разослать вирус контактам жертвы.
Взлом аккаунта с помощью картинки на примере WhatsApp:
Однако проблема касается только веб-версии клиентов WhatsApp и Telegram. В мобильных приложениях уязвимости нет. Да и специалисты Check Point уже уведомили разработчиков мессенджеров и те оперативно устранили уязвимости. Так что бояться нечего, но не советуем открывать файлы от незнакомых контактов.
Источником уязвимости стало шифрование сообщений. Так как все данные переписки доступны в открытом виде только для участников чата, то файлы невозможно было проверить на содержание вредоносного кода. Теперь весь отправляемый контент проходит предварительную проверку перед шифрованием и вредоносные файлы будут блокироваться.
Раскрыт новый способ взлома WhatsApp и Telegram. |