ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1309
Вторник1581
Среда1615
Четверг378
Пятница1494
Суббота1272
Воскресенье1280
Сейчас online:77
Было всего:5998736
Рекорд:28766
Ваш IP адрес

Ваш IP: 107.22.52.86
 

Мессенджер WhatsApp стал «дырой» для установки троянов на 200 млн ПК

  | Сетевые новости 

Мессенджер WhatsApp стал «дырой» для установки троянов на 200 млн ПК

Уязвимость в популярном мессенджере WhatsApp позволила злоумышленникам устанавливать на ПК пользователей трояны-вымогатели и другие типы вирусов. Уязвимость затронула все 200 млн пользователей веб-версии мессенджера.

200 млн пользователей WhatsApp

Специалист по информационной безопасности Казиф Декель (Kasif Dekel) из компании Check Point сообщил об обнаружении уязвимости в веб-версии мессенджера WhatsApp, затронувшей около 200 млн пользователей этого сервиса.

Суть уязвимости

Воспользовавшись уязвимостью, злоумышленник может отправить пользователю безобидную на первый взгляд контактную карточку vCard, содержащую вредоносный код. После открытия пользователем этой карточки хакер получает доступ к его системе. Он может дистанционно устанавливать на компьютер программы-вымогатели, ботов, инструменты для дистанционного доступа к пользовательским данным и т. д. vCard - это стандартизированный файл, который содержит имя, номер телефона, электронный адрес и другие контактные данные.
Достаточно знать номер телефона

Для того чтобы совершить атаку, злоумышленнику достаточно знать номер мобильного телефона жертвы, к которому привязан аккаунт WhatsApp. Веб-версия WhatsApp автоматически открывает вложения, отправленные с мобильного приложения, включая изображения, видео, аудиофайлы и vCard.

Уязвимость была устранена в версии 0.1.4481. Во всех предыдущих версиях WhatsApp она присутствует. Патч был выпущен 27 августа 2015г.

«К счастью, команда WhatsApp среагировала достаточно быстро и в кратчайшие сроки смогла устранить уязвимость», — прокомментировал Одед Вануну (Oded Vanunu), исследователь из Check Point.

Размер пользовательской базы

WhatsApp — самый популярный сервис обмена мгновенными сообщениями. Его пользовательская база включает около 900 тыс. человек, из которых около 200 млн пользуются веб-версией. WhatsApp принадлежит компании Facebook, которая купила его в 2014 г. за рекордную для индустрии сумму в $19 млрд.

Веб-версия

Веб-версия WhatsApp заработала в январе 2015 г. Чтобы начать пользоваться веб-версией WhatsApp, необходимо связать браузер с мобильным приложением, то есть доказать сервису, что это конкретный владелец смартфона хочет прибегнуть к веб-клиенту WhatsApp. Для этого требуется пройти по ссылке web.whatsapp.com на компьютере и отсканировать появившийся на экране QR-код с помощью камеры мобильного телефона, запустив на телефоне WhatsApp и пройдя в настройки приложения.

Пользователям реализация WhatsApp не понравилось. Они недоумевают, для чего вообще была создана веб-версия, если при ней остается необходимость в использовании смартфона.

Альтернативные мессенджеры, такие как Telegram, Viber, iMessage и Facebook Messenger, не требуют подключения к интернету мобильного устройства для их использования на компьютере. При этом вся переписка также синхронизируется.




   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1461
На форуме
 1. QIP 2012
Время : 23/08/2017 в 20:50:15
luxemburg
 2. Ддос услуги
Время : 23/08/2017 в 14:50:49
Storm
 3. Общие вопросы по переселению
Время : 23/08/2017 в 11:46:42
SergeyUrist
 4. Свежие новости о Миранде
Время : 23/08/2017 в 06:09:27
luxemburg
 5. №1* DDOS_SERVICE/ddos-service/№1*ДДОС_УСЛУГИ ддос-услуги
Время : 21/08/2017 в 16:25:28
Stick
© Copyright 2005-2017 «Русская аська