Из-за нового бага в WhatsApp у пользователей пропали данные, специалист по информационной безопасности работа Пермь

Из-за нового бага в WhatsApp у пользователей пропали данные, специалист по информационной безопасности работа Пермь

Статьи

Недавно исследователи обнаружили в мессенджере WhatsApp новую уязвимость. Из-за нее у пользователей пропадали конфиденциальные данные. Главный специалист по информационной безопасности работа Пермь утверждает, что в скором времени причина для беспокойства будет ликвидирована.

Что позволяла уязвимость делать хакерам, специалист по информационной безопасности работа Пермь

Обнаруженная уязвимость позволяла злоумышленнику отправить в групповой чат определенное вредоносное сообщение. Более того. оно полностью нарушало работу мессенджера. Причем действие вредоносного сообщения распространялось на каждого участника выбранного чата. Конечно, специалист по информационной безопасности резюме Пермь прокомментировал ситуацию, сообщив что подобные инциденты в их мессенджере являются редкостью. Но это уже как минимум второй случай за последние полгода.

Чтобы устранить последствия действия вредоносного сообщения, пользователям необходимо было сделать следующее:

  • удалять зараженный WhatsApp;
  • скачивать новый мессенджер;
  • удалять сам чат.

В итоге каждому участнику беседы приходилось восстанавливать ее заново. При этом история сообщений оказывалась полностью утрачена. За время существования уязвимости ей воспользовалось достаточно большое количество различных хакеров в качестве диверсионных действий. И пусть специалист по информационной безопасности средняя зарплата Пермь утверждает, что разработчики старались устранить проблему в максимально короткие сроки, они все равно действовали достаточно медленно.

Сам баг нашли еще в августе текущего года, но обновленная версия вышла спустя несколько месяцев. В итоге на текущий момент ситуацию полностью исправили, а ошибку устранили. Чтобы удалить баг разработчикам потребовалось изменить реализацию протокола XMPP. В частности эксперты выяснили, что хакеры могут управлять различными параметрами приложения, то есть желать намного больше, чем просто отправлять вирус в чат.

Как злоумышленники нарушали работу ПО

Чтобы заставить приложение прекратить работу, хакеру требовалось поменять в своем номере телефона любую цифру на знак или букву. А затем отправить в общий чат абсолютно любое сообщение. WhatsApp не мог считать номер телефона с допущенной ошибкой и в срочном порядке закрывал приложение.

При этом, завершение работы происходит каждый раз, когда приложение обращается к сохраненному в памяти сообщению, отправленному с неправильного номера. Именно поэтому пользователям приходилось удалять чаты. И пусть специалист по информационной безопасности телекоммуникационных систем Пермь принес свои извинения за утраченные данные, у многих людей возникли проблемы из-за этого бага.

Статьи

Больше похожих постов

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

10
0
Недавно специалисты обнаружили, что злоумышленники используют для DDoS-атак серверы Windows. Причем подходят для этих целей только определенные серверы. Ботнет для…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню