Hackeři odhalují WhatsApp, Telegram využívá schopnost únosů účtů

March 27, 2023 blkpw 0 Comments

jednotlivců populárních aplikací pro zasílání zpráv WhatsApp a Telegram, kteří také využili verze aplikací založených na prohlížeči, byli nevědomky vystaveni pro hackování po bezpečnostní výzkumné firmě, které se týkaly bezpečnostní výzkumné firmy Odhalili chybu, kterou mohli hackeři použít k převzetí kontroly nad celými účty.

Chyba, která je zřejmá pouze při použití verzí webového prohlížeče WhatsApp a Telegramu, existuje od jejich založení, ačkoli WhatsApp prohlásil, že neexistuje žádný důkaz, že by byl někdy použit na jeho uživatelé.

Objevené Izraelskou bezpečnostní firmou Check Point a nastíněné v blogovém příspěvku, problémy se zabezpečením vyvstaly, protože hackeři mohli posílat škodlivé HTML prostřednictvím služeb, s obrázkem zabaleným jako náhled kódu. Když nevědomý uživatel klikl na tento obrázek náhledu, bude zahájen kód, což poskytne hackerovi přístup a ovládá daný účet.

Check Point řekl WhatsApp i Telegram o problémech a oba nyní říkají, že otvory byly zapojeny. To, co dělá tuto konkrétní situaci tak zajímavou, je však to, že je to hlavní rys WhatsApp a Telegram, který to vše umožnil.

Obě služby nabízejí šifrování end-to-end, které si jednotlivci užívají, protože to znamená, že to nikdo nemůže snižovat své zprávy. To také zahrnuje samotné poskytovatele služeb, což znamená, že ani WhatsApp, ani telegram si nikdy neuvědomili, že škodlivý kód byl odesílán a přijímán. Hackeři byli v podstatě chráněni, což jim poskytlo volnou ruku před tím, co posílali ke svým cílům.

Zdá se, že tato bezpečnostní chyba nebyla nikdy využita, a s tím, jak WhatsApp i Telegram již vydávali aktualizace, které zabraňují tomu, aby to byl problém v budoucnosti, jednotlivci jsou nyní zajištěni před jakýmikoli podobnými potenciálními útoky. Ukazuje však, že bez ohledu na to, jak bezpečné něco prohlašuje, bude vždy existovat způsob, jak to hrát.

(Zdroj: kontrolní bod)

Možná byste se také chtěli podívat:

Strike Three: Facebook Clones Snapchat znovu, tentokrát pro WhatsApp

WikiLeaks Vault 7 vystavuje hackování CIA do hlavních operačních systémů, služeb

Apple: Mnoho exploitů iOS zvýrazněných v WikiLeaks CIA Dums již opraveno

Nainstalujte theos na iOS 10 a vytvořte vylepšení aplikací a útěku z vězení bez počítače, tady je, jak

Můžete nás sledovat na Twitteru, přidat nás do svého kruhu na Google+ nebo se vám líbí naše stránka na Facebooku, abyste se informovali o všech nejnovějších od společnosti Microsoft, Google, Apple a Web.

Leave a Reply

Your email address will not be published. Required fields are marked *