НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 08 / 09 / СООБЩЕНИЯ В ОПАСНОСТИ: В WHATSAPP И TELEGRAM НАШЛИ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

Сообщения в опасности: в WhatsApp и Telegram нашли серьезные уязвимости

14:16 09.08.2018 - BFM   смотреть полную версию 

Фото: Dado Ruvic / Reuters

Эксперты обнаружили, что WhatsApp позволяет злоумышленникам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах var bn6 = bfmAdriver("bn614899", {sid: 172910, bt: 52, bn: 6, custom:{'1' : ar_bn1}, keyword: adriverAddWidthKeyword('bfm;article;document_391880;important;IT_telecom_internet;')}, [768]); Специалисты исследовательской компании Check Point Research нашли уязвимость в мессенджере WhatsApp, которая позволяет злоумышленникам перехватывать сообщения пользователей, меняя их содержание. Об этом пишет РИА Новости. $(function(){ var readmoreIds = [391332]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-982aa240b840").replaceWith(data); } }); }); .

Брешь в системе безопасности сервиса позволяет хакерам манипулировать сообщениями как в личной переписке пользователей, так и в групповых чатах. Такая возможность появляется из-за уязвимости в инструментах для синхронизации данных мобильной и веб-версии WhatsApp. Если чего-то боитесь, то можете удалить мессенджер на время, пока эта проблема будет решаться, скорее всего, его надо будет просто обновить, считает гендиректор компании Zecurion Алексей Раевский:

Алексей Раевский генеральный директор компании Zecurion "Надо смотреть на каждую уязвимость и анализировать, насколько она может нанести вред пользователю. Если она может нанести вред, тогда надо как-то приостановить использование этой программы. Если нет, то достаточно обновить приложение. Производители достаточно быстро реагируют на такие сообщения и обновляют приложения".

Кроме того, IT-специалисты Центра исследований легитимности и политического протеста создали программу, при которой Telegram перестает быть анонимным, каковым он всегда считался. Как пишут "Известия", сервис направляет запрос, содержащий username, в Telegram, а приложение выдает недостающие данные пользователя - ID и номер телефона, фамилию и имя, которые пользователь указал в своем аккаунте. Сами разработчики программы уже начали искать пользователей по запросу МВД России.

Даже самые защищенные программы временами имеют дыры, но благодаря таким новостям разработчики их быстро закрывают, прокомментировал ситуацию гендиректор агентства разведывательных технологий "Р-Техно" Роман Ромачев:

Роман Ромачев генеральный директор агентства разведывательных технологий "Р-Техно" "У любой программы, любой операционной системы существуют уязвимости, тем более Telegram постоянно обновляется, постоянно выходят новые версии для телефонов и для стационарных компьютеров. Естественно, разработчики не могут постоянно выявлять эти уязвимости, поэтому и хакеры, и какие-то сторонние организации периодически тестируют программу на уязвимости. Тот же самый Google готов даже доплачивать гонорары за сообщения о той или иной уязвимости. Это нормальная практика, я думаю, что разработчики Telegram должны услышать эту новость и проанализировать: если эта уязвимость есть, то оперативно выпустить заплатку. День-два, и она будет закрыта".

Ранее сообщалось, что больше десятка приложений, крадущих средства с гаджетов, обнаружили специалисты компании McAfee в официальном магазине Google Play.

Добавить BFM.ru в ваши источники новостей?

теги:  Хакеры

СМИ: WhatsApp откажется от сквозного шифрования по требованию властей США

Фото: Сергей Коньков / ТАСС

Ряд изданий ссылается на портал Akket.com, который без ссылок на первоисточник утверждает, что мессенджер пойдет на такой шаг из-за политики Facebook.

Все издания ссылаются на некий портал Akket.com. На этом сайте указано, без ссылок на какие-либо источники, что пойти на такой шаг руководство WhatsАpp вынуждено не по своей воле, а по требованию компании Facebook, которой данный сервис с недавних пор в полной мере принадлежит.

Еще одна публикация на портале Akket.com касается онлайн-магазина AliExpress, который якобы массово блокирует учетные записи российских пользователей за попытки обмануть китайских продавцов. Таких пользователей, по информации издания, определяли по количеству открытых споров с продавцом. Но в AliExpress уже опровергли эти сообщения. Дозвониться до редакции портала Akket.com Business FM не удалось. Насколько можно доверять информации с этого сайта?

Сергей Рыжиков гендиректор компании "Битрикс 24" "На сегодняшний момент стало, если так можно сказать, нормальным раскручиваться на скандале. В этой ситуации сложно не то чтобы прямо сильно соврать, можно дать такой ракурс или такую подачу информации, которая запутывает людей и вызывает эмоции - чаще всего возмущение и ощущение, что раньше от вас это скрывали. Похоже, данная история, портал пользуется схожей техникой. В частности, вторая новость основана на информации о том, что спецслужбы США получили доступ и соглашение с WhatsАpp о доступе к переписке. В данном случае, видимо, интерпретируется ситуация таким образом, подавая ее в доступном и конфликтном формате, в конфликтном виде. Я уверен, что и по первой новости найдется первоисточник и более точная разъясняющая информация. Если ребята так начали, то можно ждать и новых таких новостей".

На сайте Akket.com указано, что цель этого проекта - рассказать о современных технологиях на простом и доступном языке, и что там публикуют только качественный и интересный читателям материал, чаще всего свежие новости, авторские статьи, инструкции и обзоры. На портале - целая серия статей о WhatsАpp с такими заголовками: "Названа "дата смерти" WhatsАpp", "Россиян массово штрафуют за использование WhatsApp", "WhatsApp вводит навязчивую рекламу для всех пользователей".

В публикацию о дешифровке WhatsApp не верит гендиректор аналитического агентства Telecomdaily Денис Кусков, как минимум, потому, что нет соответствующих новостей в иностранных СМИ:

- Это касается взаимодействия государства и технологической компании. Если такое будет сделано, то органы государственной власти будут иметь возможность контролировать всю переписку, которую производят пользователи WhatsApp. Это будет также означать, что, скорее всего, список других мессенджеров также потом будет пополнен обращениями относительно изменения шифрования и возможности проверки данных по переписке.

- Может получиться так, если эта новость окажется правдой, что с WhatsApp в США будет так же, как у нас с Telegram?

- У нас ничего не получилось с Telegram, надо отдать должное умению Роскомнадзора не выполнять свои же решения. А что касается Америки, то мне кажется, там ситуация будет крайне другая. Америка очень не церемонится с компаниями, работающими в различных секторах экономики, в том числе в технологическом секторе. Нужно понимать, что WhatsApp не может сравниться с Telegram. Да, Telegram еще находится на зачатке своего развития, число пользователей по сравнению с WhatsApp минимальное, поэтому, по большому счету, пока американское правительство не беспокоит это приложение, нам оно дорого, поскольку Дуров его создал, но думаю, что в Америке принимают решение те, которые потом очень, скажем так, уважают тех, кто должен их исполнять.


В WhatsApp нашли уязвимости, которые позволяют редактировать чужие сообщения

Как пишет SecurityLab, найденные уязвимости связаны с процессом подключения приложения мессенджера к сети WhatsApp и расшифровки защищенных сквозным шифрованием сообщений с помощью протокола protobuf2. Благодаря этим уязвимостям при цитировании сообщений в групповых чатах и личной переписке злоумышленники могут изменить идентификатор отправителя или содержимое чужого ответа или даже отправить личные сообщения одному из участников группы, замаскированные под групповые сообщения для всех. Для эксплуатации уязвимостей в Check Point разработали расширение для популярного программного обеспечения Burp Suite, которое позволяет легко изменять отправленные и полученные зашифрованные сообщения через web-версию WhatsApp. Небольшой видеоролик, демонстрирующий суть найденных уязвимостей, был опубликован исследователями на YouTube.

Эксперты уведомили администрацию WhatsApp о результатах своих изысканий, однако, по словам представителей мессенджера, найденные уязвимости не нарушают фундаментальную функциональность сквозного шифрования. При этом пользователи имеют возможность сообщить о проблемном коненте и заблокировать отправителя, который пытается изменять сообщения.


ПРОСМОТРОВ: 329
 17/10/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS