Найден новый способ обхода защиты WhatsApp, основы кибербезопасности курс Челябинск

Найден новый способ обхода защиты WhatsApp, основы кибербезопасности курс Челябинск

Статьи

Хакеры нашли новый способ обхода защиты в популярном мессенджере WhatsApp. Проблема была выявлена на версии приложения для операционной системы Android. Даже те, кто прошел основы кибербезопасности курс Челябинск напоминают, что в мире практически не существует систем без уязвимостей.

Где нашли баг, основы кибербезопасности курс Челябинск

Разработчики уже исправили уязвимость, как только смогли ее обнаружить. Она позволяла с помощью простого GIF выполнить на устройстве произвольный код. В результате, это влекло за собой заражение смартфона или планшета опасными вирусами и шпионскими программами. Но сотрудники безопасности компании вовремя прошли курсы по криптографической защите информации Челябинск, что позволило им оперативно выявить проблему.

Основная опасность бага заключалась в том, что с его помощью можно было совершить DoS-атаку на целевое устройство. Доподлинно неизвестно эксплуатировалась ли эта уязвимость хакерами, так как о ней не заявляли пользователи. Обнаружил баг сторонний эксперт, который своевременно окончил курсы по технической защите информации Челябинск и смог обнаружить проблему.

Как хакер атаковал устройство

Чтобы провести эксплуатацию уязвимости, хакеру необходимо было сделать следующее:

  • отправить жертве вредоносный файл GIF;
  • дождаться открытия галереи приложения;
  • добавить себя в список контактов жертвы.

Таким образом нельзя было прислать вредоносный файл совершенно незнакомому человеку. Также эксперты отмечают, что корректно использовать бага на вычислительном устройстве можно не всегда. Потому что на нем уже должен был находиться еще один вирус. Тот, который помогал спровоцировать DoS-атаку.

Это достаточно сложная схема для выведения устройства из строя. Обычно хакеры пользуются более простыми и действенными методами. Тем не менее, разработчики приложения ревностно относятся к данным пользователей. А потому исключили возможность эксплуатации даже сложного вируса при помощи их приложения. Стоит отметить, что каждый окончивший курсы повышения квалификации информационная безопасность Челябинск может находить уязвимости в программном обеспечении, таким образом помогая защищать его от действий хакеров.

Статьи

Больше похожих постов

Владельцы биржи Eterbase потеряли 5,4 миллиона долларов, информационная безопасность вузы магистратура Ташкент

Владельцы биржи Eterbase потеряли 5,4 миллиона долларов, информационная безопасность вузы магистратура Ташкент

100
0
Хакеры похитили из активов криптовалютной биржи Eterbase более 5 миллионов долларов. Представители словацкой компании рассказали некоторые подробности об инциденте. Они…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню