Logo hu.nowadaytechnol.com

A WhatsApp és A Telegram Exploit Hozzáférést Biztosít A Személyes Médiafájlokhoz Az End-to-end Titkosítás Ellenére, Felfedezi A Symantec-et

Tartalomjegyzék:

A WhatsApp és A Telegram Exploit Hozzáférést Biztosít A Személyes Médiafájlokhoz Az End-to-end Titkosítás Ellenére, Felfedezi A Symantec-et
A WhatsApp és A Telegram Exploit Hozzáférést Biztosít A Személyes Médiafájlokhoz Az End-to-end Titkosítás Ellenére, Felfedezi A Symantec-et

Videó: A WhatsApp és A Telegram Exploit Hozzáférést Biztosít A Személyes Médiafájlokhoz Az End-to-end Titkosítás Ellenére, Felfedezi A Symantec-et

Videó: A WhatsApp és A Telegram Exploit Hozzáférést Biztosít A Személyes Médiafájlokhoz Az End-to-end Titkosítás Ellenére, Felfedezi A Symantec-et
Videó: ss7 message interception 2024, Március
Anonim
Távirat
Távirat

A WhatsApp és a Telegram end-to-end titkosítással büszkélkedhet. A kiberbiztonsági társaság által a Symantec által feltárt legújabb kiaknázás azonban hozzáférést biztosít személyes, magán és bizalmas médiához. A legújabb biztonsági rés mindenfajta tartalmat felfed, amelyet ezen a két népszerű azonnali üzenetküldő platformon küldenek és fogadnak. A hiba azért különösen aggályos, mert a Facebook tulajdonában lévő WhatsApp és a Telegram továbbra is napi több millió felhasználót gyarapít. Ezenkívül a hiba a medirecepciós és tárolási technikákban rejlő feldolgozási architektúrára támaszkodik.

A Symantec kiberbiztonsági vállalatnak bizonyítéka van az új kihasználásokra, amelyek potenciálisan kiteszik a WhatsApp és a Telegram medifile-eket. A vállalat a biztonsági hibára MediFile Jacking néven hivatkozott. A kihasználás továbbra is javítatlan. Bár a hacket nem könnyű telepíteni, képes arra, hogy az összes meditátot kicserélje a WhatsApp és a Telegram között. Egyszerű szavakkal: semmilyen adat, legyen az személyes fénykép vagy vállalati dokumentum biztonságos. A kizsákmányoló hackerek nemcsak hozzáférhetnek az összes gyógyszeres tartalomhoz, hanem potenciálisan ugyanezt manipulálhatják is. Felesleges hozzáfűznünk, hogy ez komoly biztonsági kockázatot jelent a két legnépszerűbb internetfüggő, azonnali üzenetküldő platform felhasználói számára. A felhasználást még fenyegetõbbé teszi a felhasználók erõs felfogása a biztonsági mechanizmusokról, például a végpontok közötti titkosításról, amelyek állítólag immunitást tesznek az IM-alkalmazások ezen új generációjára az adatvédelmi kockázatok ellen.

Mi a WhatsApp és a távirat felhasználói tartalmának kihasználása és hogyan működik?

A Symantec a WhatsApp és a Telegram potenciálisan leleplező legújabb kiaknázását „MediFile Jacking” -nek nevezi. Lényegében a hack meglehetősen régi és eredendő folyamatra támaszkodik, amely kezeli az alkalmazások által kapott eszközöket. A folyamat nem csak azért felel, hogy megkapja a medibutot, amely ugyanazt írja a WhatsApp vagy a Telegram telepített eszközök cserélhető flash memóriájába.

A kihasználás az időtartamra támaszkodik, amikor az alkalmazásokon keresztül kapott medifile-eket lemezre írják, és amikor egy alkalmazás csevegő felhasználói felületére töltik be őket. Más szavakkal, három különböző folyamat zajlik le. Az első folyamat fogadja a médiát, a második ugyanazt tárolja, a harmadik pedig tölti be a mediánt az azonnali üzenetküldő chat platformra fogyasztás céljából. Bár ezek a folyamatok nagyon gyorsan történnek, sorozatosan zajlanak le, és a kihasználás lényegében beavatkozik, megszakítja és végrehajtja önmagát. Ennélfogva a meditátum megjelenik a csevegési platformokon, lehet, hogy nem hiteles, ha a „MediFile Jacking” kiaknázza.

Ha a biztonsági hibát helyesen használják ki, a rosszindulatú távoli támadók visszaélhetnek a médiában található érzékeny információkkal. Ami azonban még aggasztóbb, hogy a támadó manipulálhatja az információkat is. A biztonsági kutatók jelzik, hogy a hackerek hozzáférhetnek a személyes fotókhoz és videókhoz, a vállalati dokumentumokhoz, a számlákhoz és a hangjegyzetekhez, és meghamisíthatják azokat. Ez a forgatókönyv exponenciálisan veszélyes a WhatsApp és a Telegram között kölcsönhatásban lévő két felhasználó közötti bizalom miatt. Más szavakkal, a támadók könnyedén kihasználhatják a küldő és a fogadó közötti bizalmi kapcsolatokat, amikor ezeket az alkalmazásokat használják. Ezeket a társadalmi paramétereket könnyen kihasználhatnák személyes haszonszerzés céljából, a szállító csupán pusztítást okozhat.

Hogyan védhetik meg magukat a WhatsApp és a távirat felhasználói az új biztonsági „MediFile Jacking” kihasználás ellen?

A Symantec megemlített néhány olyan forgatókönyvet, amelyekben a „MediFile Jacking” kihasználható - jelentette a Venture Beat.

  • Képmanipuláció: ártatlannak tűnő, de valójában rosszindulatú alkalmazás, amelyet a felhasználó letöltött, szinte valós időben, az áldozat tudta nélkül is manipulálhatja a személyes fotókat.
  • Fizetési manipuláció: a rosszindulatú szereplő manipulálhatja az eladó által az ügyfélnek küldött számlát, hogy becsapja az ügyfelet egy törvénytelen számlára történő befizetésre.
  • Hangüzenetek meghamisítása: A hangrekonstrukciós videop tanulási technológia használatával a támadók saját személyes haszonszerzésük vagy pusztításuk érdekében megváltoztathatják az audioüzeneteket.
  • Hamis hírek: A Táviratban az adminisztrátorok a „csatornák” fogalmával korlátlan számú előfizető számára közvetítenek üzeneteket, akik fogyasztják a közzétett tartalmat. A támadók valós időben megváltoztathatják a megbízható csatorna hírcsatornájában megjelenő közvetítő fájlokat, hogy közöljék a hamisítványokat

A kiberbiztonsági vállalat jelezte, hogy a WhatsApp és a Telegram felhasználói enyhíthetik a MediFile Jacking jelentette kockázatot azáltal, hogy letiltják a medifile-okat külső tárolóba mentő funkciót. Más szóval, a felhasználók nem adhatnak engedélyt ezeknek az alkalmazásoknak a letöltött medion kivehető micro SD kártyák mentésére. Az alkalmazásokat csak azoknak az eszközöknek a belső memóriájába kell menteni, amelyekre ezek az azonnali üzenetküldő alkalmazások telepítve vannak. A Symantec kutatói, Yair Amit és Alon Gat, akik a Symantec Modern OS Security csapatának részei, ugyanerről írtak cikket, és megemlítenek néhány más technikát, amelyet a hackerek alkalmaznak. Említettek néhány további technikát a WhatsApp és a Telegram felhasználók adatvédelméről.

Symantec Mobile Threat: A támadók manipulálhatják a WhatsApp-ot és a táviratot a MediFiles-szal https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt

- Joerg (@joerg_jhs) 2019. július 15

A Symantec figyelmezteti a WhatsApp és a távirat csapatát a felhasználók MediTo hackereit feltáró új biztonsági kiaknázásról:

A Symantec akkreditálta rosszindulatú program-felderítő motorjait a leírt biztonsági rést kihasználó alkalmazások felderítésére. Jelezte, hogy először ez a platform fogott el gyanús tevékenységet a WhatsApp és a Telegram közvetítésével kapcsolatban. Egyébként a Symantec rosszindulatú program-felderítő motorjai a Symantec Endpoint Protection Mobile (SEP Mobile) és a Norton Mobile Security energiát szolgáltatják.

A kiberbiztonsági vállalat megerősítette, hogy már figyelmeztette a Telegramot és a Facebookot / WhatsApp-ot a MediFile Jacking sebezhetőségére. Ezért nagyon valószínű, hogy az érintett vállalatok gyorsan telepíthetnek javításokat vagy frissítéseket, hogy megvédjék a felhasználókat az új kihasználástól. A felhasználóknak azonban egyelőre azt javasolják, hogy korlátozzák az alkalmazásokat abban, hogy okostelefonjaik belső tárhelyét tárolják a kapott közvetítést.

A Facebook tulajdonában lévő WhatsApp és a Telegram ma messze a legnépszerűbb azonnali üzenetküldő platform. A két platform együttesen rendkívül lenyűgöző és megdöbbentő, 1,5 milliárd felhasználóból álló felhasználói bázist irányít. A WhatsApp és a Távirat többsége bízik alkalmazásaiban, hogy megvédje a feladó és az üzenet tartalmának integritását. Ezek a platformok már régóta áttérnek a végpontok közötti titkosításra, ami azt ígéri, hogy egyetlen közvetítő sem tudja kitalálni a kicserélt információkat.

Ajánlott: