ACER_112024 ACER_112024 ACER_112024

WhatsApp obsahoval chybu umožňujúcu útočníkovi získať cez fotku prístup do účtu

0
Výskumníci spoločnosti Check Point Security ohlásili zraniteľnosť, ktorá umožňuje vykonať útok proti webovým verziám aplikácií služieb WhatsApp a Telegram. Chyba je v spôsobe, ako obe četové služby spracúvajú obrázky a multimediálne súbory. Výskumníci vytvorili nebezpečný obrázok, ktorý sa v náhľade zdal celkom bežný, ale presmeroval používateľa na stránku HTML s malvérom. Po načítaní bola stránka schopná získavať lokálne uložené dáta. Útočníci tak mohli prevziať kontrolu nad účtom obete. „Jednoduchým zaslaním nevinne vyzerajúcej fotografie mohol útočník získať prístup do účtu, k histórii správ, všetkým fotografiám, ktoré boli zdieľané, ako aj odosielať správy v mene používateľa,“ povedal Oded Vanunu z Check Pointu. V Telegrame sa zraniteľnosť dala ťažšie zneužiť, používateľ by musel spustiť video a potom ho otvoriť v samostatnej záložke Chrome, čo je podľa predstaviteľov služby „veľmi nezvyčajná používateľská interakcia“.