Moscow-Live.ru

Специалисты израильской компании Check Point, специализирующейся на информационной безопасности, сообщили об обнаруженной ими уязвимости в веб-версиях популярных мессенджеров Telegram и WhatsApp, при помощи которой злоумышленники могли получить полный доступ к учетным записям пользователей, пишут "Ведомости".

Опасная уязвимость была найдена 7 марта, и эксперты сразу же уведомили о ней разработчиков WhatsApp и Telegram, которые оперативно исправили ошибку.

Суть уязвимости состояла в том, что хакеры могли отправить пользователю веб-версии WhatsApp или Telegram вредоносный код, замаскировав его под картинку или видео. После открытия файла этот код позволял злоумышленнику получить доступ к аккаунту пользователя и его данным: потенциально возникала возможность скачать фотографии, читать и отправлять сообщения (в том числе таким же способом распространяя вредоносный код). При этом речь идет о полном доступе, поскольку веб-версии мессенджеров синхронизированы с мобильным устройством пользователя.

После исправления уязвимости WhatsApp и Telegram смогут до зашифровки проверять содержимое и блокировать вредоносные файлы. Как пояснил изданию руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников, речь идет о проверке формата - перед отправкой файла мессенджеры удостоверятся, что его заявленный формат совпадает с реальным содержимым.

Чтобы обезопасить себя от возможной атаки злоумышленников, в Check Point порекомендовали пользователям веб-версий мессенджеров перезапустить браузеры. Также в компании советуют периодически сбрасывать и заново заходить в свои веб-аккаунты WhatsApp и Telegram - эта мера позволяет контролировать подключенные к аккаунту устройства. Наконец, эксперты в очередной раз призвали не открывать ссылки, полученные от незнакомцев.