USD 66.26 ЕВРО 75.39

Учетные записи WhatsApp и Telegram могут быть украдены с помощью изображений, содержащих вредоносный код

Экономика

Атакующий получает контроль над аккаунтом

Сегодня исследователи Check Point Security объявили о новой атаке на WhatsApp и Telegram, нацеленной на способ обработки сервисами изображений и мультимедийных файлов. В случае с WhatsApp, исследователи Check Point смогли создать вредоносную картинку, которая будет казаться нормальной при предварительном просмотре, но направит пользователя на HTML-страницу с вредоносным кодом. После загрузки страницы, будут извлекаться все локально сохраненные данные, что позволит злоумышленникам захватить учетную запись пользователя.
 

«Просто отправив невинно выглядящую фотографию, злоумышленник может получить контроль над учетной записью, просмотреть историю сообщений, все фотографии, которые когда-либо были доступны, и отправлять сообщения от имени пользователя», сказал Одед Вануну, руководитель исследования уязвимости продуктов из Check Point.
 
Об этой уязвимости сообщили обоим сервисам 8 марта, и оба они изменили свои протоколы проверки загрузки файлов для защиты от атаки.
 
Для WhatsApp пользователь должен целенаправленно открыть отправленное изображение, что делает эксплойт непрактичным для бот-сетей или массового шпионажа. Уязвимость было труднее эксплуатирвать на Telegram — от пользователя требовалось запустить видео, а затем открыть его в отдельной вкладке Chrome. Представитель Telegram назвал это «очень необычным взаимодействием с пользователем».
 
«Мы обеспечиваем в WhatsApp безопасность пользователей и их информации», сказал представитель WhatsApp. «Когда Check Point сообщили о проблеме, мы в течение дня выпустили обновление WhatsApp для web. Чтобы убедиться, что вы используете последнюю версию, перезапустите браузер».
 
В отличие от обычных сервисов электронной почты или чата, WhatsApp и Telegram не имеют возможности читать сообщения, отправляемые пользователями друг другу, что является важнейшей частью реализации сквозного шифрования. В этом случае данная особенность могла облегчить проникновение вредоносной картинки. Без механизма перехвата передаваемых сообщений гораздо сложнее сканировать их на вирусы и другие злонамеренные атаки, отправленные с помощью сервиса.
 
В ноябре Check Point раскрыли вредоносную кампанию, инфицировавшую более 1 миллиона Android-телефонов, которые поднимали рейтинги продуктов в магазине Google Play.