Недавно исследователи обнаружили в мессенджере WhatsApp новую уязвимость. Из-за нее у пользователей пропадали конфиденциальные данные. Главный специалист по информационной безопасности работа Пермь утверждает, что в скором времени причина для беспокойства будет ликвидирована.
Что позволяла уязвимость делать хакерам, специалист по информационной безопасности работа Пермь
Обнаруженная уязвимость позволяла злоумышленнику отправить в групповой чат определенное вредоносное сообщение. Более того. оно полностью нарушало работу мессенджера. Причем действие вредоносного сообщения распространялось на каждого участника выбранного чата. Конечно, специалист по информационной безопасности резюме Пермь прокомментировал ситуацию, сообщив что подобные инциденты в их мессенджере являются редкостью. Но это уже как минимум второй случай за последние полгода.
Чтобы устранить последствия действия вредоносного сообщения, пользователям необходимо было сделать следующее:
- удалять зараженный WhatsApp;
- скачивать новый мессенджер;
- удалять сам чат.
В итоге каждому участнику беседы приходилось восстанавливать ее заново. При этом история сообщений оказывалась полностью утрачена. За время существования уязвимости ей воспользовалось достаточно большое количество различных хакеров в качестве диверсионных действий. И пусть специалист по информационной безопасности средняя зарплата Пермь утверждает, что разработчики старались устранить проблему в максимально короткие сроки, они все равно действовали достаточно медленно.
Сам баг нашли еще в августе текущего года, но обновленная версия вышла спустя несколько месяцев. В итоге на текущий момент ситуацию полностью исправили, а ошибку устранили. Чтобы удалить баг разработчикам потребовалось изменить реализацию протокола XMPP. В частности эксперты выяснили, что хакеры могут управлять различными параметрами приложения, то есть желать намного больше, чем просто отправлять вирус в чат.
Как злоумышленники нарушали работу ПО
Чтобы заставить приложение прекратить работу, хакеру требовалось поменять в своем номере телефона любую цифру на знак или букву. А затем отправить в общий чат абсолютно любое сообщение. WhatsApp не мог считать номер телефона с допущенной ошибкой и в срочном порядке закрывал приложение.
При этом, завершение работы происходит каждый раз, когда приложение обращается к сохраненному в памяти сообщению, отправленному с неправильного номера. Именно поэтому пользователям приходилось удалять чаты. И пусть специалист по информационной безопасности телекоммуникационных систем Пермь принес свои извинения за утраченные данные, у многих людей возникли проблемы из-за этого бага.
