×

Восстановление пароля

В WhatsApp обнаружено особо опасное сообщение

Уязвимость в WhatsApp поставила под угрозу 200 млн пользователей по всему миру, предупреждает Help Net Security.

Проблема была обнаружена исследователями из Check Point. Для эксплуатации уязвимости злоумышленнику нужно просто отправить пользователю WhatsApp визитную карточку контакта, содержащую вредоносный код. После открытия карточки через WhatsApp Web на скомпрометированный компьютер может проникнуть вредоносное ПО, включая вымогателей, программы удаленного доступа и другие типы кода.

Чтобы атаковать пользователя, все, что нужно злоумышленнику, — телефонный номер жертвы, связанный с аккаунтом. WhatsApp Web позволяет людям просматривать любые приаттаченные медиафайлы, которые отправляются или просматриваются посредством мобильной платформы: изображения, видео, звуковые файлы, отметки геолокации и визитные карточки контактов.

В сентябре 2015 года WhatsApp объявила, что она достигла 900 млн ежемесячных пользователей и по меньшей мере 200 млн используют интерфейс WhatsApp Web. Напомним, что WhatsApp Web «зеркалит» все сообщения, полученные и отправленные с телефонов или компьютеров, чтобы пользователи имели полную переписку на любых девайсах.

Компания WhatsApp знает об уязвимости и исправила ее 27 августа 2015 года, однако пользователи должны немедленно обновить софт для WhatsApp Web. Все версии WhatsApp Web выше v0.1.4481 содержат необходимые исправления.

Напомним, что в конце прошлого года была найдена опасная уязвимость в популярном мессенджере WhatsApp. Послав специально созданное сообщение, можно было удаленно вызвать отказ приложения. Исследователи вызвали крэш, отправив сообщение, набранное символами в особой кодировке, общим объемом 2 Кб. До этого было известно, что большие сообщения, более 7 Мб, отправленные через WhatsApp, также провоцируют сбой как приложения, так и устройства жертвы. Новый эксплойт позволяет сократить размер сообщения-«убийцы» до 2 Кб.

Источник: Новостная служба "Лаборатории Касперского"