Whatsapp obsahoval díru, která umožňovala snadný přístup k fotografiím i soukromým chatům

Whatsapp obsahoval díru, která umožňovala snadný přístup k fotografiím i soukromým chatům

Webová verze oblíbeného komunikátoru WhatsApp obsahovala zranitelnost, která umožňovala útočníkům převzít kontrolu nad účtem oběti, stáhnout veškeré fotografie nebo si přečíst kompletní historii konverzací. Podobně potom mohli být napadeni také uživatelé komunikátoru Telegram. Informovali o tom bezpečnostní analytici společnosti Check Point v tiskové zprávě.

Chybu útočníci mohli zneužít v případě kteréhokoliv uživatele, který pro komunikaci používal webové rozhraní. Škodlivý kód zabalili do souboru, který se tvářil jako obyčejná fotografie, po rozkliknutí však došlo k využití lokálních dat prohlížeče pro převzetí kontroly nad účtem.

Útočníci mohli zneužít především dvou mechanismů, které komunikátor využíval. Prvním z nich jsou náhledy známých souborů jako jsou dokumenty, fotky, ale i webové stránky, jež se zobrazují v konverzaci. Soubor HTML tak může obsahovat libovolný kód, nicméně v náhledu může Whatsapp zobrazit pouze fotografii.

Video s ukázkou ve službě WhatsApp:

Druhým problémem potom bylo šifrování zprávy před odesláním, které zamezilo možné kontrole odesílaných souborů na straně WhatsApp. To však bylo velmi rychle napraveno a aplikace nyní kontrolují bezpečnost souborů ještě před jejich odesláním.

V případě aplikace Telegram bylo zneužití velmi podobné, analytici Check Pointu jej demonstrovali na odeslání „zábavného“ videa. Pokud na něj oběť kliknula, opět došlo k přesměrování na soubor, který dokázal využít lokálně uložená data pro převzetí kontroly nad účtem.

Video s ukázkou ve službě Telegram:

Jak WhatsApp tak Telegram díry v systému zalepili a útok tohoto typu by tak uživatelům aktuálně neměl hrozit.

Témata článku: Bezpečnost, Sociální sítě, Telegram, Hacking, Webová verze, Komunikátor, Fotograf, Konverzace, Škodlivý kód, Přístup

9 komentářů

Nejnovější komentáře

  • Martin Škvrně 16. 3. 2017 10:49:42
    Informace, že se stejná zranitelnost týká i Telegramu, není tak docela...
  • edimer 15. 3. 2017 22:28:20
    Taky je dobrá věc že se dá v domácích podmínkách jednoduše Hacknout...
  • Krejmaj 15. 3. 2017 21:02:57
    to vam zakazali pouzivat youtube prehravac ze musite davat misto youtube...
Určitě si přečtěte

Co mohou USA poslat Japonsku a Jižní Koreji proti Kimovi?

Co mohou USA poslat Japonsku a Jižní Koreji proti Kimovi?

** Donald Trump nedávno zatweetoval, že USA nabídnou Japonsku a Jižní Koreji podstatně větší množství výzbroje ** Postavit nové lodě, letadla nebo rakety ale zabere hodně dlouhou dobu ** Pokud to USA myslí s pomocí vážně, tak Američané zřejmě sáhnou do vlastních zásob

13.  9.  2017 | Stanislav Mihulka | 3

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

Včera | David Polesný | 45

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky