Обнаружена серьезная уязвимость в веб-версии WhatsApp

WhatsApp Web является веб-версией популярного мобильного сервиса обмена сообщениями. Специальный плагин устанавливается на браузер ПК и пользователю становятся доступны все функции, имеющиеся на смартфоне. Согласно статистике, из 900 миллионов пользователей сервиса, около 200 миллионов так же используют веб-версию приложения.

Обнаружена серьезная уязвимость в веб-версии WhatsApp

Обнаружена серьезная уязвимость в веб-версии WhatsApp

Однако недавно исследователи компании Check Point обнаружили уязвимость в плагине WhatsApp Web, позволяющая внедрять любой сторонний код на компьютер жертвы. Для этого атакующему необходимо отправить пользователю контакт формата vCard с добавлением произвольного кода, а неосторожному пользователю открыть его.

В WhatsApp оперативно отреагировали на обнаруженную уязвимость и уже выпустили необходимое обновление. Поэтому, что бы обезопасить себя от возможных атак, нужно просто установить последнюю версию WhatsApp Web.

WhatsApp Web как и мобильная версия, обладает всеми функциями передачи медиафайлов, начиная от картинок, заканчивая контактами и геокоординатами. Именно в недостаточной фильтрации контактов формата vCard и заключается уязвимость веб-приложения.

Карточка со встроенным вирусным кодом выглядит так же, как и обычная, поэтому многие пользователи и не догадаются, что открывая её, запускают вредоносную программу.

В ходе исследований, эксперт компании Казиф Декел перехватывал и изменял XMPP-запросы к серверу мессенджера и смог изменить расширения файла с карточкой контакта на .bat, что позволило отправить скрипт на ПК с системой Windows. Далее выяснилось, что перехватывать XMPP-запросы и вовсе не обязательно, и что любой грамотный пользователь путём нехитрых манипуляций может создать «заражённый» контакт на своём смартфоне.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги Программы и Игры
Комментировать!

Вам понравится

5 горячих расширений Google Chrome Браузер – инструмент, который используется ежедневно, и Google Chrome предоставляет ряд расширений, необходимых для наиболее комфортной работы.SimilarWeb Это расширение, котор...
В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком... Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкл...
В Chrome 63 появятся средства информирования о попытках перехвата HTTPS... В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве пр...
Google выпустил приложение для резервного копирования файлов... Google представил новое приложение «Автозагрузка и синхронизация», выход которого был анонсирован в июне. Новинка доступна для настольных компьютеров под управлением Mac и Windows....
Google собирается предотвратить восстание роботов... Из-за активного развития технологий машинного обучения, искусственного интеллекта и робототехники многие специалисты высказывают свои опасения касательно возможности так называемог...
Пользователям Windows 10 S не будет доступен Google Chrome... На прошлой неделе в ходе конференции Microsoft EDU для разработчиков компания Microsoft анонсировала новую операционную систему Windows 10 S. Одной из особенностей данной версии Wi...