Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Обнаружена уязвимость, позволяющая получить контроль над аккаунтами WhatsApp и Telegram

Эксперты Check Point обнаружили способ, при помощи которого можно перехватить любой аккаунт в WhatsApp и Telegram. Метод заключается в том, чтобы зашифровать в изображение ссылку, которая ведет на сайт со специальным кодом.

Когда жертва на нее нажмет, HTML-страница извлечет все локально сохраненные данные, позволяющие злоумышленникам «угнать» учетную запись. «Просто отправив безобидное на первый взгляд фото, хакер может завладеть учетной записью, получить доступ к переписке, всем фотографиям и сообщениям, отправленным от лица пользователя», — рассказал представитель Check Point Одед Вануну.

По его словам, в WhatsApp жертве было достаточно открыть картинку, чтобы потерять доступ к чатам, контактам и профилю. В Telegram выполнить атаку было сложнее: от пользователя требовалось, например, запустить видео на отдельной вкладке в Chrome.

Эксперты уведомили разработчиков о «бреши» безопасности 8 марта, после чего оба сервиса разработали обновление, изменяющее протоколы проверки загружаемых файлов для устранения проблемы. Пользователям WhatsApp и Telegram, которые хотят убедиться, что используют последнюю версию, рекомендуется перезапустить браузер.

Это уже не первый случай, когда хакеры используют изображения для взлома. В конце прошлого года специалисты ESET выявили «вредонос», поражающий пользователей популярных веб-сайтов. Как оказалось, вредоносный скрипт был зашифрован в альфа-канале рекламных GIF-изображений. Скрываясь в пикселях на «гифках», вирус сумел оставаться незамеченным на протяжении двух лет.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

6 комментариев

  • Придется тогда установить хоть один из них... А то что ж, никто доступ не получит??
  • Уже же исправили, причем оба. Медленный Macdigger.
  • Странно, что МД ещё не написал про "Хакеры выложили в сеть фото Эммы Уотсон"
  • Наверное, примерно так же путинские спецслужбы получают контроль над аккаунтами в Фэйсбуке, и в др. соц.сетях. Человек просто нажимает на фотку какого-н. аккаунта одного из сaйтов, специально созданных для кражи данных пользователей. Даже не заходя по ссылке на сам ресурс. У меня уже давно было подозрение, что они так научились делать. Просто потому что иначе было трудно объяснить, как они взламывают даже самые сложные пароли. Так что, сейчас это проблема на всех соц.сетях сейчас, а не только в ВотсАпе и Вайбере.