Nauka I tech
Krótki link
0 50
Subskrybuj nas na

W aplikacji WhatsApp wykryto kolejną niebezpieczną lukę – hakerzy mogli uzyskać dostęp do poufnych danych użytkownika z pomocą jednej wiadomości tekstowej wysłanej do ofiary.

Chodzi o komputerowe wersje messengera, które według ocen ekspertów z IB są słabiej chronione niż wersje mobilne, a co za tym idzie, bardziej narażone na ataki.

Gal Weissman zajmujący się bezpieczeństwem w sieci poinformował o znalezieniu kolejnej luki w komunikatorze WhatsApp. Chodzi o lukę w systemie bezpieczeństwa messengera, która pozwalała przestępcom uzyskiwać dostęp do poufnych danych przez wersję dekstopową – zarówno dla Windowsa, jak i dla MacOS.

Jak wyjaśnił w rozmowie z Gazeta.ru konsultant Centrum Bezpieczeństwa Informacyjnego Firmy „Infosystemy Jet” Gleb Karmanow, znaleziona luka pozwalała odczytywać pliki z lokalnego dysku komputera. Do przeprowadzenia ataku wystarczyło wysłanie zaledwie jednej wiadomości, która była tak naprawdę zamaskowanym hiperlinkiem.

Sprawca mógł podrobić link tak, żeby wyglądał jak adres strony internetowej. Okno z podglądem linka mogło przy tym wyglądać równie autentycznie.

Kiedy użytkownik klikał na podrobiony link, automatycznie otwierał się plik podsunięty przez hakera. Sam użytkownik tego nie zauważał.

Są dwie przyczyny takiej luki. Po pierwsze, banner z podglądem linka generowany jest na urządzeniu nadawcy i nie jest filtrowany przez adresata, co pozwalało go podrobić. Po drugie okazało się, że programy w wersji web i desktop messengera działały na przestarzałych wersjach oprogramowania. Dało to możliwość wykorzystania technik przełączania między stronami, które polegają na wszczepianiu szkodliwego kodu w stronę wyświetlaną przez system

- poinformował ekspert.

Według starszego inżyniera ds. bezpieczeństwa mobilnego Avast Wojciecha Boczka, aplikacja WhatsApp w wersji na komputer była narażona na tak zwane ataki XSS. Jak mówi, utworzony przez przestępcę link mógł uruchamiać kod JavaScript na komputerze ofiary”.

„To jest złe samo w sobie. Sytuację pogarszają niewłaściwe ustawienia na platformie Electron, którą WhatsApp wykorzystuje w wersji desktopowej”.

Twórca Telegramu: Żaden komunikator tego nie ma

Aplikacja WhatsApp nie po raz pierwszy jest krytykowana za zawartość niebezpiecznych luk. Twórca komunikatora Telegram Paweł Durow uważa, że aplikacja WhatsApp ma poważne niedociągnięcia w szyfrowaniu, niezależnie od tego, jaki system operacyjny jest zainstalowany na urządzeniu.

Luka w zabezpieczeniach WhatsApp istnieje nie tylko na urządzeniach z systemem operacyjnym iOS, ale także na Androidzie, a nawet Windows. Czyli na wszystkich urządzeniach mobilnych, na których zainstalowano WhatsApp. Luki tej nie ma w innych komunikatorach zainstalowanych na iOS

- oświadczył Durow.

Zobacz również:

Jak chronić inteligentne urządzenia przed hakerami?
Media: Chińscy hakerzy „wzięli na celownik” Mitsubishi
Twórca Telegrama: Tylko WhatsApp ma tę wadę, inne komunikatory nie
Tagi:
android, Apple, ryzyko, technologie, ofiara, niebezpieczeństwa, hakerzy, WhatsApp
Standardy społecznościDyskusja
Komentarz przez SputnikKomentarz przez Facebook
  • Komentarz