Zranitelnost v infrastruktuře WhatsApp, Signal a Threema
V infrastruktuře chatovacích služeb jako jsou WhatsApp, Signal a Threema byly nalezeny slabiny, které útočníkům umožňují přidávat nové členy do společných konverzačních skupin. Jejich členové toto neoprávněné přidání nemusí hned zaregistrovat. Kyberzločinci prostřednictvím této slabiny získávají přístup ke zprávám a osobním údajům (jméno a telefonní číslo) členů skupiny. Zneužití těchto bezpečnostních slabin může představovat vážné bezpečnostní riziko především pro ty uživatele, kteří prostřednictvím těchto služeb sdílejí citlivé informace.
Podle dosavadních zjištění musí hackeři nejprve získat přístup k serverům chatovacích aplikací, aby mohli následně vstoupit do konverzačních skupin. Uveřejněný průzkum nicméně takovýto postup nepodložil konkrétním příkladem. Z technického hlediska je útok na takovéto servery velmi složitý a vyžaduje velké úsilí a spoustu času. Získat kontrolu nad servery není navíc nezbytně nutné. Pro útočníky je daleko snazší dostat se do zařízení člena těchto chatovacích skupin. V nedávné době jsme podobné útoky popsali na našem blogu: https://securelist.ru/android-commercial-spyware/88170/.
Aby uživatelé zůstali před podobnými útoky v bezpečí, doporučují odborníci Kaspersky Lab následující opatření:
• Zkontrolujte své skupinové chaty a ověřte, že nevědomě nepřibyli neznámí členové.
• Neposílejte citlivé osobní údaje prostřednictvím skupinových chatů, ale raději využijte osobní zprávy.
• Nainstalujte si účinné bezpečnostní řešení, které vás ochrání před možnými hrozbami.
Autor: Victor Chebyshev, bezpečnostní odborník ze společnosti Kaspersky Lab
|
12.1.2018
PředchozíDalší
| | |