„WhatsApp“ ir „Telegram Exploit“ suteikia prieigą prie asmeninės medijos failų, nepaisant visiško šifravimo, atranda „Symantec“

Telegrama

„WhatsApp“ ir „Telegram“ gali pasigirti visapusišku šifravimu. Tačiau naujausias kibernetinio saugumo bendrovės „Symantec“ atrastas išnaudojimas suteikia prieigą prie asmeninės, privačios ir konfidencialios laikmenos. Naujausias saugumo pažeidžiamumas atskleidžia visų tipų turinį, kuris siunčiamas ir gaunamas šiose dviejose populiariose tiesioginių pranešimų platformose. Šis trūkumas ypač susijęs su tuo, kad „WhatsApp“, kuri priklauso „Facebook“, ir „Telegram“ ir toliau kaupia milijonus kasdienių vartotojų. Be to, trūkumas priklauso nuo būdingos laikmenų priėmimo ir saugojimo technikos apdorojimo architektūros.

Kibernetinio saugumo kompanija „Symantec“ turi įrodymų apie naują išnaudojimą, kuris gali atskleisti „WhatsApp“ ir „Telegram“ medijos failus. Bendrovė saugos trūkumą įvardijo kaip „Media File Jacking“. Išnaudojimas ir toliau lieka nepastebėtas. Nors įsilaužimą nėra lengva įdiegti, jis turi galimybę atskleisti visas laikmenas, kuriomis keičiamasi „WhatsApp“ ir „Telegram“. Paprasčiau tariant, jokie duomenys, nesvarbu, ar tai būtų asmeninės nuotraukos, ar įmonės dokumentai, yra saugūs. Naudodamiesi įsilaužėliais, galite išnaudoti ne tik visą medijos turinį, bet ir manipuliuoti tuo pačiu. Nereikia nė pridurti, kad tai kelia didelę saugumo riziką dviejų populiariausių, nuo interneto priklausančių, tiesioginių pranešimų platformų vartotojams. Tai, kas išnaudojimą daro dar grėsmingesnį, yra stiprus vartotojų supratimas apie saugumo mechanizmus, pvz., Visišką šifravimą, kuris tariamai padaro šią naujos kartos IM programų apsaugą nuo privatumo rizikos.

Kas yra grėsmingas „WhatsApp“ ir telegramų naudotojų turinys ir kaip tai veikia?

„Symantec“ naujausią išnaudojimą, kuris gali atskleisti „WhatsApp“ ir „Telegram“ žiniasklaidos turinį, vadina „Media File Jacking“. Iš esmės įsilaužimas remiasi gana senu ir būdingu procesu, kuris tvarko žiniasklaidą, kurią gauna programos. Šis procesas yra ne tik atsakingas už laikmenos priėmimą, bet ir to paties įrašymą į išimamą „flash“ atmintį įrenginiuose, kuriuose įdiegta „WhatsApp“ arba „Telegram“.

Išnaudojimas priklauso nuo laiko tarpo, kai medijos failai, gauti per programas, yra įrašomi į diską ir tada, kai jie yra įkeliami į programos pokalbio vartotojo sąsają. Kitaip tariant, vyksta trys skirtingi procesai. Pirmasis procesas priima laikmeną, antrasis saugo tą patį, o trečiasis įkelia laikmeną į tiesioginių pranešimų pokalbių platformą, skirtą vartoti. Nors visi šie procesai vyksta labai greitai, jie vyksta nuosekliai, o išnaudojimas iš esmės įsikiša, pertraukia ir vykdo save. Taigi pokalbių platformose rodoma laikmena gali būti netiksli, jei ją sulaiko „Media File Jacking“ išnaudojimas.

Jei saugos trūkumas yra tinkamai išnaudojamas, kenkėjiškas nuotolinis užpuolikas gali netinkamai naudoti žiniasklaidoje esančią neskelbtiną informaciją. Tačiau dar labiau nerimauja tai, kad užpuolikas taip pat galėtų manipuliuoti informacija. Saugumo tyrėjai nurodo, kad įsilaužėliai galėjo pasiekti ir sugadinti žiniasklaidą, pvz., Asmenines nuotraukas ir vaizdo įrašus, įmonės dokumentus, sąskaitas faktūras ir balso atmintines. Šis scenarijus yra eksponentiškai pavojingas dėl pasitikėjimo, kurį užmezgė abu vartotojai, bendraujantys „WhatsApp“ ir „Telegram“. Kitaip tariant, užpuolikai naudodamiesi šiomis programomis galėtų lengvai pasinaudoti siuntėjo ir gavėjo pasitikėjimo santykiais. Šiuos socialinius parametrus būtų galima lengvai panaudoti siekiant asmeninės naudos, vendetos ar tiesiog sumaištis.

Kaip „WhatsApp“ ir „Telegram“ vartotojai gali apsaugoti save nuo naujojo saugumo „medijos failų pakėlimo“ naudojimo?

„Symantec“ paminėjo keletą scenarijų, kuriuose galima panaudoti „Media File Jacking“ išnaudojimą „Venture Beat“ .

• Vaizdo manipuliavimas: iš pažiūros nekalta, bet iš tikrųjų kenkėjiška vartotojo parsisiųsta programa gali manipuliuoti asmeninėmis nuotraukomis beveik realiu laiku ir aukai to nežinant.
• Manipuliacija mokėjimais: kenkėjiškas veikėjas galėtų manipuliuoti pardavėjo klientui išsiųsta sąskaita faktūra, kad apgautų klientą mokėti į neteisėtą sąskaitą.
• Garso pranešimų apgaulė: Naudodamas balso atkūrimą pasitelkdamas giluminio mokymosi technologiją, užpuolikas gali pakeisti garso pranešimą savo asmeninės naudos ar sumaišo.
• Pranešk apie netikrą naujieną: Telegramoje administratoriai naudoja „kanalų“ sąvoką, norėdami transliuoti pranešimus neribotam abonentų skaičiui, kurie vartoja paskelbtą turinį. Užpuolikas gali realiuoju laiku pakeisti daugialypės terpės failus, kurie rodomi patikimo kanalo sklaidos kanale, kad praneštų apie melagingumą

Kibernetinio saugumo bendrovė nurodė, kad „WhatsApp“ ir „Telegram“ vartotojai gali sušvelninti „Media File Jacking“ keliamą riziką, išjungdami funkciją, kuria medijos failai išsaugomi išorinėje saugykloje. Kitaip tariant, vartotojai neturi suteikti leidimo šioms programoms išsaugoti atsisiųstą laikmeną išimamose „micro SD“ kortelėse. Programos turėtų būti apribotos duomenų kaupimu įrenginių, kuriuose įdiegtos šios tiesioginių pranešimų programos, vidinėje atmintyje. „Symantec“ tyrėjai Yairas Amitas ir Alonas Gatas, priklausantys „Symantec“ „Modern OS Security“ komandai, yra parašę pranešimą apie tą patį ir jie mini keletą kitų įsilaužėlių naudojamų būdų. Kai kuriuos jie taip pat paminėjo papildomi duomenų apsaugos būdai skirtas „WhatsApp“ ir „Telegram“ vartotojams.

„Symantec“ grėsmė mobiliesiems: užpuolikai gali manipuliuoti jūsų „WhatsApp“ ir telegramos medijos failais https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt

- Joergas (@joerg_jhs) 2019 m. Liepos 15 d

„Symantec“ įspėja „WhatsApp“ ir telegramų komandą apie naują saugumo išnaudojimą, kuris įsilaužėliams kelia vartotojų mediją:

„Symantec“ akreditavo kenkėjiškų programų aptikimo variklius, kad aptiktų programas, kurios naudoja aprašytą pažeidžiamumą. Tai nurodė, kad būtent ši platforma pirmiausia užfiksavo įtartiną veiklą dėl žiniasklaidos valdymo „WhatsApp“ ir „Telegram“. Beje, „Symantec“ kenkėjiškų programų aptikimo varikliai maitina „Symantec Endpoint Protection Mobile“ (SEP Mobile) ir „Norton Mobile Security“.

Kibernetinio saugumo kompanija patvirtino, kad ji jau perspėjo „Telegram“ ir „Facebook“ / „WhatsApp“ apie „Media File Jacking“ pažeidžiamumą. Taigi yra gana tikėtina, kad atitinkamos įmonės galėtų greitai įdiegti pataisas ar atnaujinimus, kad apsaugotų savo vartotojus nuo šio naujo išnaudojimo. Tačiau kol kas vartotojams rekomenduojama apriboti programas saugoti gautas laikmenas išmaniųjų telefonų vidinėje atmintyje.

„Facebook“ priklausantys „WhatsApp“ ir „Telegram“ yra dvi populiariausios momentinių pranešimų platformos šiandien. Kartu abi platformos valdo labai įspūdingą ir stulbinančią 1,5 milijardo vartotojų bazę. Dauguma „WhatsApp“ ir „Telegram“ pasitiki savo programomis, kad apsaugotų tiek siuntėjo tapatumą, tiek patį pranešimo turinį. Šios platformos jau seniai persijungė į „nuo galo iki galo“ šifravimą, kuris žada, kad joks tarpininkas negali išsiaiškinti informacijos, kuria keičiamasi.