جستجو
به سبد خرید شما افزوده شد. ◄ با تایید این گزینه کالاهای موجود در سبد شما ثبت و رزرو نخواهد شد، برای ثبت سفارش مراحل بعدی را تکمیل کنید.
1395/12/26
محققان شرکت امنیتی Check Point اعلام کردند که هکرها میتوانند با ارسال تصاویر آلوده به بدافزار، حسابهای کاربری تلگرام و واتساپ را هک کنند.
محققان چکپوینت توانستهاند عکسی تهیه کنند که ظاهر آن شبیه عکسهای معمولی است، اما کاربران را به یک صفحه HTML هدایت می کند. پس از بارگذاری این صفحه، امکان خواندن دادههای دستگاه کاربر و دسترسی به حساب کاربری او توسط هکرها فراهم میشود.
به گفته رییس بخش محصولات شرکت چکپوینت، هکرها میتوانند از طریق فرستادن یک عکس، حساب کاربری اشخاص را کنترل نمایند و به پیامهای سابق و عکسهای اشتراکگذاری شده او دست یابند. همین طور میتوانند از طرف او برای دیگران پیام بفرستند.
چنانچه کاربران واتساپ این نوع عکسها را باز کنند،هکرها میتواند به حساب کاربری آنها نظارت کنند. اما نفود به حساب های کاربری تلگرام با استفاده این روش دشوارتر است؛ چراکه کاربر باید یک ویدیو را در یک تب مجزا در مرورگر کروم باز کند. تلگرام در این مورد اعلام کرده که انجام چنین کاری یک تعامل غیر عادی محسوب میشود. اما واتساپ در این مورد هیچ گونه اظهار نظری نکرده است.
این آسیبپذیری 8 مارس امسال به این دو پیامرسان گزارش شده و هر دو سرویس در سیستم خود تغییراتی ایجاد کردهاند تا بتوانند با حملات ناشی از این آسیبپذیری مقابله کنند. تلگرام در این مورد اعلام کرده که انجام اینکار یک تعامل غیر عادی تلقی میشود.
به دلیل وجود سیستم رمزنگاری دوطرفه در تلگرام و واتساپ، بر خلاف سرویسهای ایمیل یا چت، امکان خواندن پیامهای کاربران وجود ندارد. همین خصوصیت باعث شده که امکان ارسال تصویر آلوده به بدافزار آسانتر باشد. به دلیل اینکه در این دو پیام رسان مکانیزمی برای بررسی پیامهای ارسالی کاربران وجود ندارد، پیدا کردن پیامهای آلوده به بدافزار دشوار است.
منبع: TheVerge
اخبار مرتبط
1394/4/8
1394/5/5
1394/10/2
1394/12/15
خطایی در هنگام ثبت نظر بوجود آمده است لطفا دوباره امنحان کنید
نظر شما با موفقیت ثبت شد
