WhatsApp,Telegram Exploit将允许黑客通过发送恶意文件来访问数据

WhatsApp,Telegram Exploit将允许黑客通过发送恶意文件来访问数据

WhatsApp,Telegram Exploit将允许黑客通过发送恶意文件来访问数据

WhatsApp
WhatsApp 照片:ÁlvaroIbáñez/ Flickr

Check Point Security周三 ,研究人员在流行的加密消息应用程序WhatsApp和Telegram中发现了一种漏洞,它可以让黑客接管用户的帐户并访问个人数据。

要使您的WhatsApp或Telegram帐户被黑客入侵,您所要做的就是打开包含恶意代码的文件,例如图片。 点击该文件后,黑客就可以进入应用程序的本地存储,这很危险,因为应用程序与您的设备完全同步。

阅读:

该漏洞还允许攻击者访问用户的对话,照片,视频和共享文件,联系人列表以及其他信息。 通过访问用户的数据,攻击者可以利用该信息向受害者索要赎金,代表他们发送消息,在互联网上下载和发布照片,或通过联系人列表接管朋友的帐户。

由于应用程序无法读取用户之间的消息,因此恶意文件很容易通过而不会被检测到。

研究人员报告了WhatsApp和Telegram的漏洞,两家公司都验证并承认了安全问题,并为全球用户开发了一个修复程序。

“在此漏洞的补丁之后,内容现在由WhatsApp和Telegram在加密之前进行验证,允许它们阻止恶意文件,”Check Point说。 “建议希望确保使用最新版本的WhatsApp和Telegram网站用户重新启动浏览器。”

Check Point建议您从WhatsApp和Telegram继续清理已登录的计算机,这样您就可以更好地控制您的帐户并关闭不需要的活动。 研究人员还告诉用户避免打开来自未知用户的可疑文件和链接。

阅读:

使用WhatsApp,攻击者可能发送了一个恶意HTML文件,允许他们接管并锁定用户,因为该应用程序一次只允许一个活动会话。

“关闭浏览器不会从帐户中注销攻击者,攻击者只要他愿意就可以登录用户帐户,”研究人员说。

Check Point上传了一个视频,显示了攻击者如何接管WhatsApp帐户:

谈到Telegram,研究人员能够绕过应用程序的“上传策略并使用mime类型的视频文件'视频/ mp4上传恶意HTML文档。'”这使他们能够以加密方式将该文件发送给用户通过电报服务器进行通道。 当用户在新的浏览器选项卡中打开视频时,个人的会话数据将被发送给黑客。 用户甚至不知道他或她已被黑客攻击,因为Telegram一次允许多个活动会话。

以下是Telegram账户的接管方式:


载入中...