Февраль 11th, 2024 
raven000 Ученые Check Point сообщили о новой хакерской атаке с применением фотографий и прочих похожих документов, нацеленной на клиентов WhatsApp и Telegram. Компании удалось сделать вредную картину, превью-версия которой смотрелась совершенно нормально, однако перенаправляла клиентов на вредную HTML-страницу. При проходе на неё клиенты, сами того не понимая, давали мошенникам доступ ко всем локальным данным и, так что, позволяли им своровать собственные аккаунты.
«Просто послав невиновно выглядящее фото, взломщик мог получить контроль над аккаунтом, доступ к истории известий, всем фото, которыми когда-то дробился клиент, и посылать известия от лица клиента», — сообщил Одед Вануну (Oded Vanunu), управляющий по изучению уязвимостей товаров Check Point.
В истории с WhatsApp клиент мог преднамеренно раскрыть приобретенное изображение. Применять слабость в Telegram было труднее — человеку необходимо раскрыть видео в автономной вкладке в Chrome, что, со слов одного из создателей мессенджера, происходит крайне редко.
Check Point рассказала о присутствии уязвимостей двум сервисам ещё 8 мая, затем как Telegram, так и WhatsApp вписали все нужные перемены в собственные мессенджеры, чтобы предохранить клиентов от похожих атак.
В отличии от ряда почтовых и чат-сервисов, создатели WhatsApp и Telegram не в состоянии разбирать известия собственных клиентов — это требование считается главной частью ажурного зашифровки. Все-таки, в этом случае это могло быть скорее всего дефектом, чем плюсом — так мошенникам легче было посылать вредные документы и оставаться незамеченными.
Опубликовано в рубрике 
