Sisukord:
- Mis on WhatsAppi ja telegrammi kasutajate sisu ähvardav kasutamine ja kuidas see töötab?
- Kuidas saavad WhatsAppi ja telegrammi kasutajad end kaitsta uue turvaelemendi „MediFile Jacking” eest?
- Symantec hoiatab WhatsAppi ja telegrammi meeskonda kasutajate MediTo häkkerite paljastava uue turvakasutuse kohta:
Video: WhatsApp Ja Telegram Exploit Võimaldavad Vaatamata Otsakrüptimisele Juurdepääsu Isiklikele Meediumifailidele, Avastab Symantec
2024 Autor: Kayla Nelson | [email protected]. Viimati modifitseeritud: 2023-12-17 01:27
WhatsApp ja Telegram kiidavad end-to-end krüpteerimist. Viimane küberturvalisuse ettevõtte Symantec avastatud kasutus võimaldab aga juurdepääsu isiklikele, era- ja konfidentsiaalsetele meediumitele. Uusim turvanõrkus paljastab igat tüüpi sisu, mida saadetakse ja võetakse vastu nendel kahel populaarsel kiirsuhtlusplatvormil. Viga puudutab eriti seetõttu, et Facebookile kuuluv WhatsApp ja Telegram koguvad jätkuvalt miljoneid igapäevaseid kasutajaid. Veelgi enam, viga tugineb keskse vastuvõtu ja salvestamise tehnikale omasele töötlusarhitektuurile.
Küberturbeettevõttel Symantec on tõendeid uue kasutamise kohta, mis võib paljastada WhatsAppi ja Telegrami vahendajad. Ettevõte on turvaveale viidanud kui MediFile Jacking. Kasutamine jääb jätkuvalt parandamata. Kuigi häkki ei ole lihtne juurutada, on see võimeline paljastama, et kogu meditaat vahetatakse WhatsAppis ja Telegramis. Lihtsamalt öeldes pole ohutud mingid andmed, olgu need siis isiklikud fotod või ettevõtte dokumendid. Kasutage ärakasutamise häkkerid mitte ainult juurdepääsu kogu meditsiinilisele sisule, vaid võivad potentsiaalselt ka sama manipuleerida. Pole vaja lisada, et see kujutab tõsist turvariski kahe populaarseima Interneti-sõltuva kiirsuhtlusplatvormi kasutajatele. Kasutamise muudab veelgi ohtlikumaks kasutajate tugev arusaam turvamehhanismidest, nagu otsast-lõpuni krüptimine, mis väidetavalt muudab selle uue põlvkonna kiirsuhtlusrakenduste privaatsusriskide suhtes immuunseks.
Mis on WhatsAppi ja telegrammi kasutajate sisu ähvardav kasutamine ja kuidas see töötab?
Symantec nimetab uusimat ärakasutamist, mis võib WhatsAppi ja telegrammi paljastada, MediFile Jackingiks. Põhimõtteliselt tugineb häkkimine üsna vanale ja omasele protsessile, mis tegeleb rakendustega vastuvõetud vahenditega. Protsess ei vastuta ainult selle eest, et medibut saaks sama, mis on kirjutatud seadmete eemaldatavasse välkmällu, kuhu WhatsApp või Telegram on installitud.
Kasutamine põhineb ajavahemikul, mille jooksul rakenduste kaudu vastuvõetud medifailid kirjutatakse kettale ja kui need laaditakse rakenduse vestluse kasutajaliidesesse. Teisisõnu, toimub kolm erinevat protsessi. Esimene protsess võtab meediumid vastu, teine salvestab sama ja kolmas laadib mediaani tarbimiseks kiirsuhtlusvestluse platvormile. Kuigi kõik need protsessid toimuvad väga kiiresti, toimuvad need järjestikku ning ekspluateerimine sisuliselt sekkub, katkestab ja teostab end nende vahel. Seega kuvatakse meditaati vestlusplatvormides ja see ei pruugi olla autentne, kui see on kinni püütud „MediFile Jacking” abil.
Kui turvaviga on õigesti ära kasutatud, võib pahatahtlik kaugründaja potentsiaalselt meedias sisalduvat tundlikku teavet kuritarvitada. Mis aga veelgi muret tekitab, on see, et ründaja võib ka infoga manipuleerida. Turvalisuse uurijad näitavad, et häkkerid saaksid juurde pääseda tavaliste isikupäraste fotode ja videote, ettevõtte dokumentide, arvete ja häälmemode juurde ning neid muuta. See stsenaarium on eksponentsiaalselt ohtlik tänu usaldusele, mis on loodud kahe kasutaja vahel, kes suhtlevad WhatsAppis ja Telegramis. Teisisõnu võivad ründajad nende rakenduste kasutamisel hõlpsasti ära kasutada saatja ja vastuvõtja vahelisi usaldussuhteid. Neid sotsiaalseid parameetreid saab isikliku kasu saamiseks hõlpsasti ära kasutada, müüja lihtsalt kaose tekitamiseks.
Kuidas saavad WhatsAppi ja telegrammi kasutajad end kaitsta uue turvaelemendi „MediFile Jacking” eest?
Symantec on maininud mõningaid stsenaariume, mille puhul saab kasutada MediFile Jackingi ärakasutamist, teatas Venture Beat.
- Piltidega manipuleerimine: pealtnäha süütu, kuid tegelikult pahatahtlik kasutaja poolt alla laaditud rakendus saab isiklikke fotosid manipuleerida peaaegu reaalajas ja ohver sellest teadmata.
- Maksega manipuleerimine: pahatahtlik tegutseja võib manipuleerida hankija poolt kliendile saadetud arvega, et meelitada klient maksma ebaseaduslikule kontole.
- Helisõnumite võltsimine: hääle rekonstrueerimise videopildi õppimise tehnoloogia abil võib ründaja helisõnumit oma isikliku kasu saamiseks või kaose tekitamiseks muuta.
- Võltsuudised: Telegramis kasutavad administraatorid kanalite mõistet sõnumite edastamiseks piiramatule arvule tellijatele, kes avaldatud sisu tarbivad. Ründaja võib valede edastamiseks reaalajas usaldusväärse kanali voos ilmuvaid mediile vahetada
Küberturbeettevõte on näidanud, et WhatsAppi ja Telegrami kasutajad saavad MediFile Jackingi tekitatud riski maandada, keelates medifaile välisele salvestusruumile salvestava funktsiooni. Teisisõnu, kasutajad ei tohi anda neile rakendustele luba allalaaditud eemaldatavate mikro SD-kaartide medionide salvestamiseks. Rakendused peaksid piirduma nende seadmete sisemälu salvestamisega, kuhu need kiirsuhtlusrakendused on installitud. Symanteci teadlased Yair Amit ja Alon Gat, kes kuuluvad Symanteci Modern OS Security meeskonna koosseisu, on kirjutanud samal teemal tööd ja mainivad veel mõnda häkkerite kasutatavat tehnikat. Nad on maininud ka mõnda täiendavat tehnikat WhatsAppi ja telegrammi kasutajate andmekaitseks.
Symanteci mobiilne oht: ründajad saavad teie WhatsAppi ja telegrammi MediFiles abil manipuleerida https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- Joerg (@joerg_jhs) 15. juuli 2019
Symantec hoiatab WhatsAppi ja telegrammi meeskonda kasutajate MediTo häkkerite paljastava uue turvakasutuse kohta:
Symantec akrediteeris oma pahavara tuvastamise mootorid kirjeldatud haavatavust kasutavate rakenduste tuvastamiseks. See viitas sellele, et just see platvorm tabas WhatsAppis ja Telegramis kõigepealt kahtlase tegevuse seoses vahendamise juhtimisega. Muide, Symanteci pahavara tuvastamise mootorid toidavad Symantec Endpoint Protection Mobile'i (SEP Mobile) ja Norton Mobile Security'i.
Küberturbeettevõte kinnitas, et on juba hoiatanud Telegrami ja Facebooki / WhatsAppi MediFile Jackingi haavatavuse kohta. Seetõttu on üsna tõenäoline, et vastavad ettevõtted saaksid oma kasutajaid selle uue ärakasutamise eest kaitsta kiiresti plaastreid või värskendusi. Esialgu soovitatakse kasutajatel siiski piirata rakenduste poolt vastuvõetud mediaani oma nutitelefonide sisemälu salvestamist.
Facebookile kuuluvad WhatsApp ja Telegram on tänapäeval ülekaalukalt kaks kõige populaarsemat kiirsuhtlusplatvormi. Need kaks platvormi käsutavad 1,5 miljardi kasutajaga väga muljetavaldavat ja vapustavat kasutajaskonda. Enamik WhatsAppi ja telegrammi usaldab oma rakendusi, et kaitsta nii saatja identiteedi kui ka sõnumi sisu terviklikkust. Need platvormid on juba ammu üle läinud ots-otsast krüptimisele, mis lubab, et ükski vahendaja ei saa vahetatavat teavet aru.
Soovitan:
Activision Stock Kukub Vaatamata Call Of Duty: Black Ops 4 500 Miljonile Dollarile
Black Ops 4, Call of Duty seeria viimane osamakse, on juba paar nädalat populaarne olnud, peamiselt tänu oma Blackouti lahingukuningarežiimile
Spotify Käivitati Indias Vaatamata Probleemidele WMG-ga
Kui Spotify läks käima ja käivitas Indias alles möödunud neljapäeval, pole selle seaduslik lahing Warner Music Groupiga (WMG) veel kaugeltki lõppenud. WMG kaebab kohtusse
Viirusetõrje ESET Avastab Ründajad, Kes Kasutasid Küber-spionaaži Läbiviimiseks Hiljutist Windowsi Operatsioonisüsteemi Nullpäevast Haavatavust
Populaarse viirusetõrje ja digitaalse turvatarkvara ESET tegijad on avastanud ründajad, kes kasutasid ära hiljutise Windows OS nullipäevase haavatavuse. The
Rakendus Microsoft Your Phone Ja Samsung Dex Võimaldavad Kogu Arvutil Juurdepääsu Android-nutitelefoniga Sünkroonitud Suhtlusele, Juhtnuppudele Ja Sisule
Rakendusest Microsoft Your Phone on paljutõotav saada terviklik platvorm, mis võimaldab kasutajatel kõiki nutitelefoni funktsioone käivitada töötava arvuti kaudu
Call Of Duty: Modern Warfare Lisab 200 Mängijaga Battle Royale Režiimi, Avastab Dataminer
Erinevalt eelmise aasta Black Ops 4-st ei käivitatud tänavust Call of Duty mängu lahingukuningarežiimiga. See ei tähenda, et moodne sõda ei lisaks