Hackeři mohou jednoduše převzít kontrolu nad miliony účtů WhatsApp

Hackeři mohou jednoduše převzít kontrolu nad miliony účtů WhatsApp
Autor: Pixabay|Popisek: WhatsApp
17 / 03 / 2017, 19:00

Nová zranitelnost odhalená v oblíbených komunikačních službách WhatsApp a Telegram umožňuje hackerům získat plnou kontrolu nad účty, včetně chatu, obrázků, videí, zvukových souborů a kontaktů

Praha, 15. března 2017 – Výzkumníci společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP) odhalili novou zranitelnost v on-line platformách populárních služeb pro zasílání zpráv WhatsApp a Telegram (WhatsApp Web a Telegram Web). Zneužitím zranitelnosti by mohli útočníci kompletně převzít kontrolu nad uživatelskými účty a získat přístup k osobním i skupinovým konverzacím, fotkám, videím a dalším sdíleným souborům, kontaktům a dalším datům.

„Nová zranitelnost ohrožuje stovky milionů uživatelů služeb WhatsApp Web a Telegram Web a vystavuje jejich účty riziku kompletního ovládnutí hackery,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point. „Jednoduchým zasláním zdánlivě neškodné fotky mohou útočníci převzít kontrolu nad účtem a získat přístup k historii zpráv, ke všem fotografiím, které kdy byly sdíleny, a odesílat zprávy jménem uživatele.“

Zranitelnost umožňuje útočníkům poslat oběti škodlivý kód, který je ukryt ve zdánlivě nevinně vypadajícím obrázku. Jakmile uživatel na obrázek klikne, může útočník získat plný přístup k datům oběti ve službách WhatsApp nebo Telegram a převzít kontrolu nad účtem. Útočník pak může poslat škodlivý soubor všem kontaktům oběti, což potenciálně umožňuje masové útoky.

Check Point o zranitelnosti informoval bezpečnostní týmy WhatsApp a Telegram 8. března 2017. WhatsApp a Telegram uznaly bezpečnostní riziko a vyvinuly opravu pro webové klienty po celém světě. „WhatsApp a Telegram naštěstí rychle a zodpovědně zareagovaly a přijaly a nasadily ve všech webových klientech opatření zmírňující riziko zneužití,“ dodává Petr Kadrmas. Uživatelům webových verzí WhatsApp a Telegram, kteří si chtějí být jisti, že používají nejnovější verze, je doporučeno restartovat webový prohlížeč.

WhatsApp a Telegram používají na ochranu dat koncové šifrování zpráv, aby bylo zajištěno, že zprávy mohou číst pouze účastníci komunikace. Přesto stejné koncové šifrování bylo zdrojem také této zranitelnosti. Jelikož byly zprávy zašifrovány na straně odesílatele, WhatsApp a Telegram neměly přístup k obsahu, a nemohly tak zabránit odesílání škodlivého obsahu. Po opravě této zranitelnosti je nyní obsah ověřen před zašifrováním, což umožňuje blokovat škodlivé soubory.

Obě webové verze obsahují všechny zprávy odeslané a přijaté uživatelem v mobilní aplikaci a jsou plně synchronizované s uživatelskými zařízeními.

WhatsApp má celosvětově více než 1 miliardu uživatelů, díky čemuž se jedná o nejrozšířenější službu současnosti pro rychlé zasílání zpráv. Webová verze je dostupná ve všech prohlížečích a v podporovaných platformách, včetně chytrých telefonů Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 a Nokia.

Telegram je cloudová komunikační služba pro mobilní zařízení a počítače, která má měsíčně více než 100 milionů aktivních uživatelů a každý den doručí přes 15 miliard zpráv.

Více technických informací najdete na blogu společnosti Check Point:

//blog.checkpoint.com/2017/03/15/check-point-discloses-vulnerability-whatsapp-telegram/

Videoukázky jsou k dispozici zde:

WhatsApp: //youtu.be/UR_i5XSAKrg
Telegram: //youtu.be/26Ih4xTcP-E

Sledujte Check Point online:

Check Point Blog: //blog.checkpoint.com/
Twitter: //www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: //www.facebook.com/checkpointsoftware
LinkedIn: //www.linkedin.com/company/check-point-software-technologies
YouTube: //www.youtube.com/user/CPGlobal

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je největší celosvětový dodavatel čistě bezpečnostních řešení. Chrání zákazníky před kyberútoky prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru a jiných typů útoků. Check Point nabízí kompletní bezpečnostní architekturu, která chrání vše od podnikových sítí až po mobilní zařízení, a navíc Check Point poskytuje i nejkomplexnější a nejintuitivnější správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí. Ve společnosti Check Point zabezpečujeme budoucnost.

psali jsme:

Avast: Dokumenty na WikiLeaks neobsahují bezpečnostní mezery

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace