Мес­сен­джер с подвохом

Vedomosti - - Технологии & телекоммуникации - Па­вел Кан­ты­шев

Вче­ра из­ра­иль­ская ком­па­ния Check Point, спе­ци­а­ли­зи­ру­ю­ща­я­ся на ин­фор­ма­ци­он­ной без­опас­но­сти, со­об­щи­ла в сво­ем блоге об об­на­ру­жен­ных ею уяз­ви­мо­стях в веб-вер­си­ях мес­сен­дже­ров Telegram и WhatsApp. Хакер мог от­пра­вить поль­зо­ва­те­лю мес­сен­дже­ров вре­до­нос­ный код, за­мас­ки­ро­вав его под без­обид­ный файл, на­при­мер кар­тин­ку или ви­део. По­сле от­кры­тия фай­ла этот код поз­во­лял зло­умыш­лен­ни­ку по­лу­чить до­ступ к ак­ка­ун­ту поль­зо­ва­те­ля и его дан­ным: по­тен­ци­аль­но воз­ни­ка­ла воз­мож­ность ска­чать фо­то­гра­фии, читать и от­прав­лять сообщения (в том чис­ле та­ким же спо­со­бом рас­про­стра­няя вре­до­нос­ный код).

Веб-вер­сии мес­сен­дже­ров син­хро­ни­зи­ру­ют­ся с устрой­ством поль­зо­ва­те­ля и хра­нят все сообщения, ко­то­рые он по­лу­чал и от­прав­лял, под­чер­ки­ва­ет­ся в со­об­ще­нии Check Point.

По­сколь­ку сообщения меж­ду поль­зо­ва­те­ля­ми за­шиф­ро­вы­ва­ют­ся, Telegram и WhatsApp не мо­гут про­ве­рять их на на­ли­чие вре­до­нос­но­го ко­да. Но сей­час, по­сле ис­прав­ле­ния уяз­ви­мо­сти, WhatsApp и Telegram смо­гут до за­шиф­ров­ки про­ве­рять со­дер­жи­мое и бло­ки­ро­вать вре­до­нос­ные фай­лы, пи­шет Check Point. Име­ет­ся в ви­ду про­вер­ка фор­ма­та – пе­ред от­прав­кой фай­ла мессенджеры удо­сто­ве­рят­ся, что его за­яв­лен­ный фор­мат сов­па­да­ет с ре­аль­ным содержимым, по­яс­ня­ет ру­ко­во­ди­тель рос­сий­ско­го ис­сле­до­ва­тель­ско­го цен­тра «Ла­бо­ра­то­рии Кас­пер­ско­го» Юрий На­мест­ни­ков.

Что­бы обез­опа­сить­ся, поль­зо­ва­те­лям веб-вер­сий мес­сен­дже­ров сле­ду­ет пе­ре­за­пу­стить бра­у­зе­ры (и, со­от­вет­ствен­но, мессенджеры на них), со­ве­ту­ет Check Point. Так­же ком­па­ния со­ве­ту­ет пе­ри­о­ди­че­ски сбра­сы­вать и за­но­во за­хо­дить в свои веб-ак­ка­ун­ты WhatsApp и Telegram. Это поз­во­лит кон­тро­ли­ро­вать под­клю­чен­ные к ак­ка­ун­ту устрой­ства, пи­шет Check Point. Вто­рая ре­ко­мен­да­ция – ста­рать­ся не от­кры­вать ссыл­ки от незна­ком­цев и из­бе­гать по­до­зри­тель­ных фай­лов в прин­ци­пе.

По­доб­ные уяз­ви­мо­сти – не ред­кость, ведь про­грамм­ный код со­зда­ет­ся людь­ми, по­это­му все­гда есть вли­я­ние че­ло­ве­че­ско­го фак­то­ра и риск ошиб­ки, со­гла­ша­ют­ся На­мест­ни­ков из «Ла­бо­ра­то­рии Кас­пер­ско­го» и ген­ди­рек­тор ком­па­нии Digital Security (ана­лиз за­щи­щен­но­сти ком­пью­тер­ных си­стем) Илья Мед­ве­дов­ский. Как пра­ви­ло, уяз­ви­мо­сти до­воль­но быст­ро за­кры­ва­ют­ся раз­ра­бот­чи­ка­ми, как толь­ко о них ста­но­вит­ся из­вест­но. По­это­му сле­ду­ет про­во­дить ре­гу­ляр­ную ре­ви­зию и об­нов­ле­ние соф­та, по­сколь­ку зло­умыш­лен­ни­ки поль­зу­ют­ся уяз­ви­мо­стя­ми, со­дер­жа­щи­ми­ся в ста­рых вер­си­ях про­грамм, рас­ска­зы­ва­ет На­мест­ни­ков. Бо­лее то­го, в поисках объ­ек­та для ата­ки ха­ке­ры ча­сто изу­ча­ют об­нов­ле­ние и на­хо­дят уяз­ви­мость, про­тив ко­то­рой оно вы­пус­ка­лось. А даль­ше им толь­ко оста­ет­ся най­ти тех, кто не успел об­но­вить­ся, объ­яс­ня­ет экс­перт. Он так­же ре­ко­мен­ду­ет об­но­вить вер­сии мес­сен­дже­ров на мо­биль­ных устрой­ствах.

Check Point об­на­ру­жи­ла уяз­ви­мость 7 мар­та и со­об­щи­ла о ней раз­ра­бот­чи­кам Telegram и WhatsApp, ко­то­рые уже устра­ни­ли про­бле­му, го­во­рит­ся в со­об­ще­нии Check Point. Пред­ста­ви­тель WhatsApp под­твер­ждал устра­не­ние уяз­ви­мо­сти из­да­нию The Verge. Пред­ста­ви­тель Facebook (вла­де­ет WhatsApp) и ос­но­ва­тель Telegram Па­вел Ду­ров не от­ве­ти­ли на за­прос «Ве­до­мо­стей».-

Уяз­ви­мость в веб-вер­си­ях WhatsApp и Telegram поз­во­ля­ла пе­ре­хва­тить кон­троль над ак­ка­ун­том жерт­вы, вы­яс­ни­ла из­ра­иль­ская Check Point. Мессенджеры уже устра­ни­ли ошиб­ку

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.