Обнаружена серьезная уязвимость в веб-версии WhatsApp

WhatsApp Web является веб-версией популярного мобильного сервиса обмена сообщениями. Специальный плагин устанавливается на браузер ПК и пользователю становятся доступны все функции, имеющиеся на смартфоне. Согласно статистике, из 900 миллионов пользователей сервиса, около 200 миллионов так же используют веб-версию приложения.

Обнаружена серьезная уязвимость в веб-версии WhatsApp

Обнаружена серьезная уязвимость в веб-версии WhatsApp

Однако недавно исследователи компании Check Point обнаружили уязвимость в плагине WhatsApp Web, позволяющая внедрять любой сторонний код на компьютер жертвы. Для этого атакующему необходимо отправить пользователю контакт формата vCard с добавлением произвольного кода, а неосторожному пользователю открыть его.

В WhatsApp оперативно отреагировали на обнаруженную уязвимость и уже выпустили необходимое обновление. Поэтому, что бы обезопасить себя от возможных атак, нужно просто установить последнюю версию WhatsApp Web.

WhatsApp Web как и мобильная версия, обладает всеми функциями передачи медиафайлов, начиная от картинок, заканчивая контактами и геокоординатами. Именно в недостаточной фильтрации контактов формата vCard и заключается уязвимость веб-приложения.

Карточка со встроенным вирусным кодом выглядит так же, как и обычная, поэтому многие пользователи и не догадаются, что открывая её, запускают вредоносную программу.

В ходе исследований, эксперт компании Казиф Декел перехватывал и изменял XMPP-запросы к серверу мессенджера и смог изменить расширения файла с карточкой контакта на .bat, что позволило отправить скрипт на ПК с системой Windows. Далее выяснилось, что перехватывать XMPP-запросы и вовсе не обязательно, и что любой грамотный пользователь путём нехитрых манипуляций может создать «заражённый» контакт на своём смартфоне.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги Программы и Игры
Комментировать!

Вам понравится

Google начала «убивать» приложения Chrome и отключила соответствующий ... Еще в августе 2016 года Google предупредила, что уберет настольные приложения Chrome из магазина Chrome Web Store и полностью прекратит их поддержку на Windows, Mac и Linux, остави...
Google Chrome для Windows будет блокировать внедрение стороннего кода... В 2018 году Google Chrome начнет блокировать попытки внедрения кодов сторонних программ в свои процессы. Представители Google объяснили, что примерно у двух третей пользователей Ch...
Google раскрыла детали уязвимостей в Chrome ОС, принесших нашедшему их эксперту ... Еще в 2015 году компания Google решила «повысить ставки» и сообщила, что заплатит $100 000 специалисту, который сумеет создать и продемонстрирует цепочку эксплоитов, гарантирующую ...
На Хромбуках теперь можно запускать программы для Windows... Программа CrossOver, которая позволяет запускать программы Windows на Chrome OS вышла из закрытой беты и уже доступна в магазине приложений Google Play.Особенности Приложение ...
По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
5 горячих расширений Google Chrome Браузер – инструмент, который используется ежедневно, и Google Chrome предоставляет ряд расширений, необходимых для наиболее комфортной работы.SimilarWeb Это расширение, котор...