WhatsApp ja Telegram Exploit võimaldavad vaatamata otsakrüptimisele juurdepääsu isiklikele meediumifailidele, avastab Symanteci

Uudised
Turvalisus / WhatsApp ja Telegram Exploit võimaldavad vaatamata otsakrüptimisele juurdepääsu isiklikele meediumifailidele, avastab Symanteci 4 minutit loetud Telegramm

Telegramm



ebakõla ekraan jagamine must ekraan

WhatsApp ja Telegram kiidavad end-to-end krüpteerimist. Viimane küberturvalisuse ettevõtte Symantec avastatud kasutus võimaldab aga juurdepääsu isiklikele, era- ja konfidentsiaalsetele meediumitele. Uusim turvanõrkus paljastab igat tüüpi sisu, mida saadetakse ja võetakse vastu nendel kahel populaarsel kiirsuhtlusplatvormil. Viga puudutab eriti seetõttu, et Facebookile kuuluv WhatsApp ja Telegram koguvad jätkuvalt miljoneid igapäevaseid kasutajaid. Lisaks tugineb viga meedia vastuvõtmise ja salvestamise tehnikale omasele töötlemisarhitektuurile.

Küberturbeettevõttel Symantec on tõendeid uue ärakasutamise kohta, mis võib paljastada WhatsAppi ja Telegrami meediumifailid. Ettevõte on turvaveale viidanud kui Media File Jacking. Kasutamine jääb jätkuvalt parandamata. Kuigi häkkimist pole lihtne juurutada, on sellel võimalus paljastada kogu meedium, mida WhatsAppis ja Telegramis vahetatakse. Lihtsamalt öeldes pole ohutud mingid andmed, olgu need siis isiklikud fotod või ettevõtte dokumendid. Häkkerite ärakasutamise abil pääseb juurde mitte ainult kogu meediumisisule, vaid nad võivad ka sama manipuleerida. Pole vaja lisada, et see kujutab endast tõsist turvariski kahe populaarseima Interneti-sõltuva kiirsuhtlusplatvormi kasutajatele. Kasutamise muudab veelgi ohtlikumaks kasutajate tugev arusaam turvamehhanismidest, nagu otsast otsani krüptimine, mis väidetavalt muudab selle uue põlvkonna kiirsuhtlusrakenduste privaatsusriskide suhtes immuunseks.



Mis on WhatsAppi ja telegrammi kasutajate sisu ähvardav kasutamine ja kuidas see töötab?

Symantec nimetab uusimat ärakasutamist, mis võib WhatsAppi ja Telegrami meediasisu paljastada, ‘Media File Jacking’. Sisuliselt tugineb häkkimine üsna vanale ja omasele protsessile, mis haldab rakenduste vastuvõetud meediumit. Protsess ei vastuta mitte ainult meediumi vastuvõtmise eest, vaid kirjutab sama ka nende seadmete eemaldatavasse välkmällu, kuhu WhatsApp või Telegram on installitud.



Kasutamine tugineb ajavahemikule, mis möödub rakenduste kaudu vastuvõetud meediumifailide kettale kirjutamise ja rakenduse vestluse kasutajaliidese laadimise vahel. Teisisõnu, toimub kolm erinevat protsessi. Esimene protsess võtab meediumid vastu, teine ​​salvestab sama ja kolmas laadib meediumid tarbimiseks kiirsuhtlusvestluse platvormile. Kuigi kõik need protsessid toimuvad väga kiiresti, toimuvad need järjestikku ning ekspluateerimine sisuliselt sekkub, katkestab ja teostab end nende vahel. Seetõttu ei pruugi vestlusplatvormides kuvatav meedium olla autentne, kui see on „Media File Jacking” abil kinni peetud.



Kui turvaviga on õigesti ära kasutatud, võib pahatahtlik kaugründaja potentsiaalselt meedias sisalduvat tundlikku teavet kuritarvitada. Mis aga veelgi muret tekitab, on see, et ründaja võib ka infoga manipuleerida. Turvalisuse uurijad näitavad, et häkkerid saaksid juurde pääseda meediumile, nagu isiklikud fotod ja videod, ettevõtte dokumendid, arved ja häälmemod, ning neid muuta. See stsenaarium on eksponentsiaalselt ohtlik tänu usaldusele, mis on loodud kahe kasutaja vahel, kes suhtlevad WhatsAppis ja Telegramis. Teisisõnu võivad ründajad nende rakenduste kasutamisel hõlpsasti ära kasutada saatja ja vastuvõtja vahelisi usaldussuhteid. Neid sotsiaalseid parameetreid saab hõlpsasti kasutada isiklikuks kasuks, vendettaks või lihtsalt kaose tekitamiseks.

Kuidas saavad WhatsAppi ja telegrammi kasutajad end uue turvaelemendi 'meediumifailide tungimise' eest ära kasutada?

Symantec on maininud mõningaid stsenaariume, milles saab kasutada meediumifailide tõstmise kasutamist Venture Beat .



  • Pildi manipuleerimine: Pealtnäha süütu, kuid tegelikult pahatahtlik rakendus, mille kasutaja on alla laadinud, saab isiklikke fotosid manipuleerida peaaegu reaalajas ja ohver sellest teadmata.
  • Maksega manipuleerimine: pahatahtlik tegutseja võib manipuleerida müüja poolt kliendile saadetud arvega, et meelitada klient maksma ebaseaduslikule kontole.
  • Helisõnumite võltsimine: kasutades sügava õppimistehnoloogia abil hääle rekonstrueerimist, võib ründaja helisõnumit oma isikliku kasu saamiseks või kaose tekitamiseks muuta.
  • Võltsuudised: Telegramis kasutavad administraatorid kanalite mõistet sõnumite edastamiseks piiramatule arvule abonentidele, kes tarbivad avaldatud sisu. Ründaja võib võltside edastamiseks muuta usaldusväärse kanali voos ilmuvaid meediumifaile reaalajas

Küberjulgeolekuettevõte on näidanud, et WhatsAppi ja Telegrami kasutajad saavad meediumifailide tõstmisega kaasnevat riski maandada, keelates meediumifaile välisele salvestusruumile salvestava funktsiooni. Teisisõnu, kasutajad ei tohi anda neile rakendustele luba allalaaditud andmekandja salvestamiseks eemaldatavatele mikro-SD-kaartidele. Rakendused peaksid piirduma andmete salvestamisega nende seadmete sisemällu, kuhu need kiirsuhtlusrakendused on installitud. Symanteci teadlased Yair Amit ja Alon Gat, kes kuuluvad Symanteci Modern OS Security meeskonna koosseisu, on kirjutanud samal teemal dokumendi ja mainivad mõnda muud tehnikat, mida häkkerid kasutavad. Nad on ka mõnda maininud täiendavad andmekaitsemeetodid WhatsAppi ja telegrammi kasutajatele.

Symantec hoiatab WhatsAppi ja telegrammi meeskonda uue turvalisuse kasutamise kohta, mis toob kasutajate meediat häkkerite kätte:

Symantec akrediteeris oma pahavara tuvastamise mootorid kirjeldatud haavatavust kasutavate rakenduste tuvastamiseks. See näitas, et just see platvorm tabas WhatsAppis ja Telegramis kõigepealt meediumihaldusega seotud kahtlase tegevuse. Muide, Symanteci pahavara tuvastamise mootorid toidavad Symantec Endpoint Protection Mobile (SEP Mobile) ja Norton Mobile Security.

Küberturbeettevõte kinnitas, et on juba hoiatanud Telegrami ja Facebooki / WhatsAppi meediumifailide tungimise haavatavuse kohta. Seetõttu on üsna tõenäoline, et vastavad ettevõtted saaksid oma kasutajaid selle uue ärakasutamise eest kaitsta kiiresti plaastreid või värskendusi. Kasutajatel soovitatakse siiski esialgu piirata vastuvõetud meediumite salvestamist nutitelefonide sisemällu.

windows 10 lag

Facebookile kuuluvad WhatsApp ja Telegram on tänapäeval ülekaalukalt kaks kõige populaarsemat kiirsuhtlusplatvormi. Need kaks platvormi juhivad üheskoos väga muljetavaldavat ja vapustavat 1,5 miljardi kasutajaga kasutajabaasi. Enamik WhatsAppi ja telegrammi usaldab oma rakendusi, et kaitsta nii saatja identiteedi kui ka sõnumi sisu terviklikkust. Need platvormid on juba ammu üle läinud otsast-lõpuni krüptimisele, mis lubab, et ükski vahendaja ei saa vahetatavat teavet aru.

Sildid Facebook telegramm WhatsApp