Και όμως είναι δυνατό απλά και μόνο από μια «μολυσμένη» φωτογραφία να αποκτήσουν πρόσβαση στους λογαριασμούς σας στις εφαρμογές WhatsApp και Telegram

Όντας μια από τις πιο γνωστές πλατφόρμες άμεσης ανταλλαγής μηνυμάτων , το  Whatsapp έχει κεντρίσει πάρα πολλές το ενδιαφέρον κακόβουλων χρηστών , οι οποίοι συνεχώς αναζητούν ατέλειες και ευπάθειες στα συστήματα ασφαλείας για να τα παραβιάσουν . Για άλλη μια φορά λοιπόν security researchers από την Check Point εντόπισαν έναν τρόπο με τον οποίο κάποιος χρήστης με την αποστολή και μόνο μιας φαινομενικά αθώας φωτογραφίας , μπορεί να αποκτήσει πρόσβαση στο λογαριασμό κάποιου χωρίς καν αυτός να το καταλάβει . Αυτή η νέα επίθεση φαίνεται να εκμεταλλεύεται τον τρόπο με τον οποίο οι εικόνες και τα αρχεία πολυμέσων επεξεργάζονται και φαίνεται να επικεντρώνεται στις εφαρμογές Whatsapp και Telegram . Το κενό ασφαλείας αναφέρθηκε στις 8 Μαρτίου και στις δύο εταιρείες , προκειμένου να διορθωθεί . Η Whatsapp κυκλοφόρησε σχεδόν άμεσα μια ενημερωμένη έκδοση για την εφαρμογή για να σταθεροποιηθεί το πρόβλημα ,  και μετά από λίγη ώρα το ίδιο έκανε και η Telegram .

Παρόλο που ακούγεται ιδιαίτερα απλό πραγματικά κακόβουλοι hackers με την αποστολή και μόνο μιας φωτογραφίας μπορούσαν να αποκτήσουν πρόσβαση στις επαφές και στα μηνύματα κάποιου , μέχρι και να στείλουν μηνύματα από το λογαριασμό τους σε άλλους χρήστες , αρκεί το θύμα να άνοιγε να δει τη φωτογραφία . Η Check Point αποκάλυψε ότι οι hackers κωδικοποίησαν ένα αρχείο ώστε να φαίνεται σαν μια κανονική εικόνα , αλλά στην πραγματικότητα ήταν μια σελίδα γραμμένη σε HTML , που άμα φόρτωνε επέτρεπε στον επιτιθέμενο να παραβιάσει το λογαριασμό που την άνοιξε αβίαστα .

Λόγω της αύξησης τέτοιων παρόμοιων επιθέσεων , η Check Point προτείνει στους χρήστες να χρησιμοποιούν αντιβιοτικό τόσο για τα κινητά τους όσο και για τα PC τους , να σκαννάρουν όσο πιο συχνά με αυτά τις συσκευές τους , και να μην ανοίγουν αρχεία από χρήστες που δε ξέρουν , ή που τους φαίνονται ύποπτα γενικά .

domainmarket.gr web hosting

Tags:

  • Show Comments (0)

Your email address will not be published. Required fields are marked *

comment *

  • name *

  • email *

  • website *

1 + fifteen =

Ads