Обнаружена серьезная уязвимость в веб-версии WhatsApp

WhatsApp Web является веб-версией популярного мобильного сервиса обмена сообщениями. Специальный плагин устанавливается на браузер ПК и пользователю становятся доступны все функции, имеющиеся на смартфоне. Согласно статистике, из 900 миллионов пользователей сервиса, около 200 миллионов так же используют веб-версию приложения.

Обнаружена серьезная уязвимость в веб-версии WhatsApp

Обнаружена серьезная уязвимость в веб-версии WhatsApp

Однако недавно исследователи компании Check Point обнаружили уязвимость в плагине WhatsApp Web, позволяющая внедрять любой сторонний код на компьютер жертвы. Для этого атакующему необходимо отправить пользователю контакт формата vCard с добавлением произвольного кода, а неосторожному пользователю открыть его.

В WhatsApp оперативно отреагировали на обнаруженную уязвимость и уже выпустили необходимое обновление. Поэтому, что бы обезопасить себя от возможных атак, нужно просто установить последнюю версию WhatsApp Web.

WhatsApp Web как и мобильная версия, обладает всеми функциями передачи медиафайлов, начиная от картинок, заканчивая контактами и геокоординатами. Именно в недостаточной фильтрации контактов формата vCard и заключается уязвимость веб-приложения.

Карточка со встроенным вирусным кодом выглядит так же, как и обычная, поэтому многие пользователи и не догадаются, что открывая её, запускают вредоносную программу.

В ходе исследований, эксперт компании Казиф Декел перехватывал и изменял XMPP-запросы к серверу мессенджера и смог изменить расширения файла с карточкой контакта на .bat, что позволило отправить скрипт на ПК с системой Windows. Далее выяснилось, что перехватывать XMPP-запросы и вовсе не обязательно, и что любой грамотный пользователь путём нехитрых манипуляций может создать «заражённый» контакт на своём смартфоне.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги Программы и Игры

 

Комментировать!

Вам понравится

Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Google официально запустил облачное хранилище Google One... Google официально запустил облачное хранилище Google One, бета-тестирование которого продлилось четыре месяца. Пользователям будут доступны более выгодные цены на аренду пространст...
Google Assistant стал доступен в России с поддержкой русского... Голосовой помощник Google Assistant («Google Ассистент» в русскоязычной локализации) наконец-то заговорил по-русски. Приложение с соответствующей функциональностью уже появилось в ...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...