Logo et.nowadaytechnol.com

WhatsApp Ja Telegram Exploit Võimaldavad Vaatamata Otsakrüptimisele Juurdepääsu Isiklikele Meediumifailidele, Avastab Symantec

Sisukord:

WhatsApp Ja Telegram Exploit Võimaldavad Vaatamata Otsakrüptimisele Juurdepääsu Isiklikele Meediumifailidele, Avastab Symantec
WhatsApp Ja Telegram Exploit Võimaldavad Vaatamata Otsakrüptimisele Juurdepääsu Isiklikele Meediumifailidele, Avastab Symantec

Video: WhatsApp Ja Telegram Exploit Võimaldavad Vaatamata Otsakrüptimisele Juurdepääsu Isiklikele Meediumifailidele, Avastab Symantec

Video: WhatsApp Ja Telegram Exploit Võimaldavad Vaatamata Otsakrüptimisele Juurdepääsu Isiklikele Meediumifailidele, Avastab Symantec
Video: Уязвимость телеграма и ватсапа //Чем уязвим телеграм? // Реальна ли уязвимость ватсапа? 2024, Märts
Anonim
Telegramm
Telegramm

WhatsApp ja Telegram kiidavad end-to-end krüpteerimist. Viimane küberturvalisuse ettevõtte Symantec avastatud kasutus võimaldab aga juurdepääsu isiklikele, era- ja konfidentsiaalsetele meediumitele. Uusim turvanõrkus paljastab igat tüüpi sisu, mida saadetakse ja võetakse vastu nendel kahel populaarsel kiirsuhtlusplatvormil. Viga puudutab eriti seetõttu, et Facebookile kuuluv WhatsApp ja Telegram koguvad jätkuvalt miljoneid igapäevaseid kasutajaid. Veelgi enam, viga tugineb keskse vastuvõtu ja salvestamise tehnikale omasele töötlusarhitektuurile.

Küberturbeettevõttel Symantec on tõendeid uue kasutamise kohta, mis võib paljastada WhatsAppi ja Telegrami vahendajad. Ettevõte on turvaveale viidanud kui MediFile Jacking. Kasutamine jääb jätkuvalt parandamata. Kuigi häkki ei ole lihtne juurutada, on see võimeline paljastama, et kogu meditaat vahetatakse WhatsAppis ja Telegramis. Lihtsamalt öeldes pole ohutud mingid andmed, olgu need siis isiklikud fotod või ettevõtte dokumendid. Kasutage ärakasutamise häkkerid mitte ainult juurdepääsu kogu meditsiinilisele sisule, vaid võivad potentsiaalselt ka sama manipuleerida. Pole vaja lisada, et see kujutab tõsist turvariski kahe populaarseima Interneti-sõltuva kiirsuhtlusplatvormi kasutajatele. Kasutamise muudab veelgi ohtlikumaks kasutajate tugev arusaam turvamehhanismidest, nagu otsast-lõpuni krüptimine, mis väidetavalt muudab selle uue põlvkonna kiirsuhtlusrakenduste privaatsusriskide suhtes immuunseks.

Mis on WhatsAppi ja telegrammi kasutajate sisu ähvardav kasutamine ja kuidas see töötab?

Symantec nimetab uusimat ärakasutamist, mis võib WhatsAppi ja telegrammi paljastada, MediFile Jackingiks. Põhimõtteliselt tugineb häkkimine üsna vanale ja omasele protsessile, mis tegeleb rakendustega vastuvõetud vahenditega. Protsess ei vastuta ainult selle eest, et medibut saaks sama, mis on kirjutatud seadmete eemaldatavasse välkmällu, kuhu WhatsApp või Telegram on installitud.

Kasutamine põhineb ajavahemikul, mille jooksul rakenduste kaudu vastuvõetud medifailid kirjutatakse kettale ja kui need laaditakse rakenduse vestluse kasutajaliidesesse. Teisisõnu, toimub kolm erinevat protsessi. Esimene protsess võtab meediumid vastu, teine salvestab sama ja kolmas laadib mediaani tarbimiseks kiirsuhtlusvestluse platvormile. Kuigi kõik need protsessid toimuvad väga kiiresti, toimuvad need järjestikku ning ekspluateerimine sisuliselt sekkub, katkestab ja teostab end nende vahel. Seega kuvatakse meditaati vestlusplatvormides ja see ei pruugi olla autentne, kui see on kinni püütud „MediFile Jacking” abil.

Kui turvaviga on õigesti ära kasutatud, võib pahatahtlik kaugründaja potentsiaalselt meedias sisalduvat tundlikku teavet kuritarvitada. Mis aga veelgi muret tekitab, on see, et ründaja võib ka infoga manipuleerida. Turvalisuse uurijad näitavad, et häkkerid saaksid juurde pääseda tavaliste isikupäraste fotode ja videote, ettevõtte dokumentide, arvete ja häälmemode juurde ning neid muuta. See stsenaarium on eksponentsiaalselt ohtlik tänu usaldusele, mis on loodud kahe kasutaja vahel, kes suhtlevad WhatsAppis ja Telegramis. Teisisõnu võivad ründajad nende rakenduste kasutamisel hõlpsasti ära kasutada saatja ja vastuvõtja vahelisi usaldussuhteid. Neid sotsiaalseid parameetreid saab isikliku kasu saamiseks hõlpsasti ära kasutada, müüja lihtsalt kaose tekitamiseks.

Kuidas saavad WhatsAppi ja telegrammi kasutajad end kaitsta uue turvaelemendi „MediFile Jacking” eest?

Symantec on maininud mõningaid stsenaariume, mille puhul saab kasutada MediFile Jackingi ärakasutamist, teatas Venture Beat.

  • Piltidega manipuleerimine: pealtnäha süütu, kuid tegelikult pahatahtlik kasutaja poolt alla laaditud rakendus saab isiklikke fotosid manipuleerida peaaegu reaalajas ja ohver sellest teadmata.
  • Maksega manipuleerimine: pahatahtlik tegutseja võib manipuleerida hankija poolt kliendile saadetud arvega, et meelitada klient maksma ebaseaduslikule kontole.
  • Helisõnumite võltsimine: hääle rekonstrueerimise videopildi õppimise tehnoloogia abil võib ründaja helisõnumit oma isikliku kasu saamiseks või kaose tekitamiseks muuta.
  • Võltsuudised: Telegramis kasutavad administraatorid kanalite mõistet sõnumite edastamiseks piiramatule arvule tellijatele, kes avaldatud sisu tarbivad. Ründaja võib valede edastamiseks reaalajas usaldusväärse kanali voos ilmuvaid mediile vahetada

Küberturbeettevõte on näidanud, et WhatsAppi ja Telegrami kasutajad saavad MediFile Jackingi tekitatud riski maandada, keelates medifaile välisele salvestusruumile salvestava funktsiooni. Teisisõnu, kasutajad ei tohi anda neile rakendustele luba allalaaditud eemaldatavate mikro SD-kaartide medionide salvestamiseks. Rakendused peaksid piirduma nende seadmete sisemälu salvestamisega, kuhu need kiirsuhtlusrakendused on installitud. Symanteci teadlased Yair Amit ja Alon Gat, kes kuuluvad Symanteci Modern OS Security meeskonna koosseisu, on kirjutanud samal teemal tööd ja mainivad veel mõnda häkkerite kasutatavat tehnikat. Nad on maininud ka mõnda täiendavat tehnikat WhatsAppi ja telegrammi kasutajate andmekaitseks.

Symanteci mobiilne oht: ründajad saavad teie WhatsAppi ja telegrammi MediFiles abil manipuleerida https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt

- Joerg (@joerg_jhs) 15. juuli 2019

Symantec hoiatab WhatsAppi ja telegrammi meeskonda kasutajate MediTo häkkerite paljastava uue turvakasutuse kohta:

Symantec akrediteeris oma pahavara tuvastamise mootorid kirjeldatud haavatavust kasutavate rakenduste tuvastamiseks. See viitas sellele, et just see platvorm tabas WhatsAppis ja Telegramis kõigepealt kahtlase tegevuse seoses vahendamise juhtimisega. Muide, Symanteci pahavara tuvastamise mootorid toidavad Symantec Endpoint Protection Mobile'i (SEP Mobile) ja Norton Mobile Security'i.

Küberturbeettevõte kinnitas, et on juba hoiatanud Telegrami ja Facebooki / WhatsAppi MediFile Jackingi haavatavuse kohta. Seetõttu on üsna tõenäoline, et vastavad ettevõtted saaksid oma kasutajaid selle uue ärakasutamise eest kaitsta kiiresti plaastreid või värskendusi. Esialgu soovitatakse kasutajatel siiski piirata rakenduste poolt vastuvõetud mediaani oma nutitelefonide sisemälu salvestamist.

Facebookile kuuluvad WhatsApp ja Telegram on tänapäeval ülekaalukalt kaks kõige populaarsemat kiirsuhtlusplatvormi. Need kaks platvormi käsutavad 1,5 miljardi kasutajaga väga muljetavaldavat ja vapustavat kasutajaskonda. Enamik WhatsAppi ja telegrammi usaldab oma rakendusi, et kaitsta nii saatja identiteedi kui ka sõnumi sisu terviklikkust. Need platvormid on juba ammu üle läinud ots-otsast krüptimisele, mis lubab, et ükski vahendaja ei saa vahetatavat teavet aru.

Soovitan: