Вы в наушниках? Пройдите аудиотест
Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Телеграм
Крипто
Карьера
Право
Инвестиции
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Редакция vc.ru
Офтоп

WhatsApp и Telegram закрыли в веб-версиях уязвимость, позволявшую получить доступ к чужому аккаунту

Специалисты компании Check Point, специализирующейся на компьютерной безопасности, обнаружили уязвимость в веб-версиях мессенджеров WhatsApp и Telegram. Она позволяла хакерам получить доступ к аккаунту пользователя и всем его данным, включая переписки, фотографии, видео, переданные данные и контакты, рассказали vc.ru в компании.

В Check Point пояснили, что эта уязвимость позволяла злоумышленникам отправить пользователю веб-версии вредоносный код, «зашитый» в картинку или видео. После того, как жертва нажимает на изображение, хакер получает полный доступ к данным пользователя веб-версии WhatsApp и контроль над аккаунтом. Чтобы потерять контроль над веб-версией Telegram, необходима более сложная последовательность действий. После этого злоумышленник может разослать вредоносный файл всем контактам пользователя. 

Как говорится в сообщении Check Point, WhatsApp и Telegram используют сквозное шифрование сообщений как способ защиты данных, которое в свою очередь стало источником уязвимости. Из-за того, что контент был зашифрован со стороны отправителя, WhatsApp и Telegram не могли проверить его и предотвратить отправку вредоносного кода. 

Прежде чем сообщить о найденной проблеме публично, Check Point передала информацию об уязвимости в отделы по безопасности WhatsApp и Telegram. Как говорится в сообщении, компании признали наличие проблемы и уже выпустили исправления для своих веб-версий мессенджеров. После ликвидации уязвимости сообщения стали анализироваться до шифровки, что позволило блокировать вредоносные файлы.

Представители Telegram предупредили пользователей, что говорить о взломе веб-версии мессенджера «одной картинкой» некорректно. Чтобы потерять контроль над аккаунтом в Telegram Web, пользователю необходимо было начать просматривать вредоносное видео в браузере Google Chrome, затем во время воспроизведения щелкнуть правой кнопкой мыши на плеере и выбрать «Открыть в новой вкладке». 

Как пояснили в Telegram, если пользователь нарушил этот порядок действий, то хакеры не смогут получить доступ к его учетной записи. Представители WhatsApp пока не прокомментировали ситуацию. 

#новость

22
22
17 комментариев
Илья Коваленко

Web telegram - очень убогий, относительно ПК и mobile версий. На него упор в разработке сильно меньше, там до сих пор много фич не реализовано.

2
Ответить
Yurist

Web-версия WhatsUp вообще сложно назвать веб-версией. Это недоразумение какое-то.

3
Ответить
Аккаунт удален

Комментарий недоступен

2
Ответить
ave ego

опровержение про телеграм
http://telegra.ph/Checkpoint-Confusion-NEWS

1
Ответить
Раскрывать всегда
[]