Dziękujemy! Rejestracja zakończona pomyślnie.
Skorzystaj z linku z wysłanego e-mailem na adres
Robot 11 - Sputnik Polska
Nauka i tech
Najnowsze wiadomości ze świata nauki i techniki. Czytaj aktualne informacje na temat medycyny, kosmosu oraz odkryć naukowych.

WhatsApp nieświadomie otworzył drogę hakerom?

© Sputnik . Natalia Seliverstova / Idź do banku zdjęćIkona WhatApp na ekranie telefonu
Ikona WhatApp na ekranie telefonu - Sputnik Polska
Subskrybuj nas na
W aplikacji WhatsApp wykryto kolejną niebezpieczną lukę – hakerzy mogli uzyskać dostęp do poufnych danych użytkownika z pomocą jednej wiadomości tekstowej wysłanej do ofiary.

Chodzi o komputerowe wersje messengera, które według ocen ekspertów z IB są słabiej chronione niż wersje mobilne, a co za tym idzie, bardziej narażone na ataki.

Gal Weissman zajmujący się bezpieczeństwem w sieci poinformował o znalezieniu kolejnej luki w komunikatorze WhatsApp. Chodzi o lukę w systemie bezpieczeństwa messengera, która pozwalała przestępcom uzyskiwać dostęp do poufnych danych przez wersję dekstopową – zarówno dla Windowsa, jak i dla MacOS.

Jak wyjaśnił w rozmowie z Gazeta.ru konsultant Centrum Bezpieczeństwa Informacyjnego Firmy „Infosystemy Jet” Gleb Karmanow, znaleziona luka pozwalała odczytywać pliki z lokalnego dysku komputera. Do przeprowadzenia ataku wystarczyło wysłanie zaledwie jednej wiadomości, która była tak naprawdę zamaskowanym hiperlinkiem.

Obraz Johna Constable’a „Widok na Hampstead Heath od strony Harrow”, 1824. - Sputnik Polska
Świat
Hakerzy nie dali holenderskiemu muzeum kupić obrazu Constable’a
Sprawca mógł podrobić link tak, żeby wyglądał jak adres strony internetowej. Okno z podglądem linka mogło przy tym wyglądać równie autentycznie.

Kiedy użytkownik klikał na podrobiony link, automatycznie otwierał się plik podsunięty przez hakera. Sam użytkownik tego nie zauważał.

Są dwie przyczyny takiej luki. Po pierwsze, banner z podglądem linka generowany jest na urządzeniu nadawcy i nie jest filtrowany przez adresata, co pozwalało go podrobić. Po drugie okazało się, że programy w wersji web i desktop messengera działały na przestarzałych wersjach oprogramowania. Dało to możliwość wykorzystania technik przełączania między stronami, które polegają na wszczepianiu szkodliwego kodu w stronę wyświetlaną przez system

- poinformował ekspert.

Według starszego inżyniera ds. bezpieczeństwa mobilnego Avast Wojciecha Boczka, aplikacja WhatsApp w wersji na komputer była narażona na tak zwane ataki XSS. Jak mówi, utworzony przez przestępcę link mógł uruchamiać kod JavaScript na komputerze ofiary”.

„To jest złe samo w sobie. Sytuację pogarszają niewłaściwe ustawienia na platformie Electron, którą WhatsApp wykorzystuje w wersji desktopowej”.

Twórca Telegramu: Żaden komunikator tego nie ma

Aplikacja WhatsApp nie po raz pierwszy jest krytykowana za zawartość niebezpiecznych luk. Twórca komunikatora Telegram Paweł Durow uważa, że aplikacja WhatsApp ma poważne niedociągnięcia w szyfrowaniu, niezależnie od tego, jaki system operacyjny jest zainstalowany na urządzeniu.

Luka w zabezpieczeniach WhatsApp istnieje nie tylko na urządzeniach z systemem operacyjnym iOS, ale także na Androidzie, a nawet Windows. Czyli na wszystkich urządzeniach mobilnych, na których zainstalowano WhatsApp. Luki tej nie ma w innych komunikatorach zainstalowanych na iOS

- oświadczył Durow.

Aktualności
0
Od najnowszychOd najstarszych
loader
Na żywo
Заголовок открываемого материала
Aby wziąć udział w dyskusji,
zaloguj się lub zarejestruj się
loader
Czaty
Заголовок открываемого материала