Из-за нового бага в WhatsApp у пользователей пропали данные, специалист по информационной безопасности работа Пермь

Из-за нового бага в WhatsApp у пользователей пропали данные, специалист по информационной безопасности работа Пермь

Статьи

Недавно исследователи обнаружили в мессенджере WhatsApp новую уязвимость. Из-за нее у пользователей пропадали конфиденциальные данные. Главный специалист по информационной безопасности работа Пермь утверждает, что в скором времени причина для беспокойства будет ликвидирована.

Что позволяла уязвимость делать хакерам, специалист по информационной безопасности работа Пермь

Обнаруженная уязвимость позволяла злоумышленнику отправить в групповой чат определенное вредоносное сообщение. Более того. оно полностью нарушало работу мессенджера. Причем действие вредоносного сообщения распространялось на каждого участника выбранного чата. Конечно, специалист по информационной безопасности резюме Пермь прокомментировал ситуацию, сообщив что подобные инциденты в их мессенджере являются редкостью. Но это уже как минимум второй случай за последние полгода.

Чтобы устранить последствия действия вредоносного сообщения, пользователям необходимо было сделать следующее:

  • удалять зараженный WhatsApp;
  • скачивать новый мессенджер;
  • удалять сам чат.

В итоге каждому участнику беседы приходилось восстанавливать ее заново. При этом история сообщений оказывалась полностью утрачена. За время существования уязвимости ей воспользовалось достаточно большое количество различных хакеров в качестве диверсионных действий. И пусть специалист по информационной безопасности средняя зарплата Пермь утверждает, что разработчики старались устранить проблему в максимально короткие сроки, они все равно действовали достаточно медленно.

Сам баг нашли еще в августе текущего года, но обновленная версия вышла спустя несколько месяцев. В итоге на текущий момент ситуацию полностью исправили, а ошибку устранили. Чтобы удалить баг разработчикам потребовалось изменить реализацию протокола XMPP. В частности эксперты выяснили, что хакеры могут управлять различными параметрами приложения, то есть желать намного больше, чем просто отправлять вирус в чат.

Как злоумышленники нарушали работу ПО

Чтобы заставить приложение прекратить работу, хакеру требовалось поменять в своем номере телефона любую цифру на знак или букву. А затем отправить в общий чат абсолютно любое сообщение. WhatsApp не мог считать номер телефона с допущенной ошибкой и в срочном порядке закрывал приложение.

При этом, завершение работы происходит каждый раз, когда приложение обращается к сохраненному в памяти сообщению, отправленному с неправильного номера. Именно поэтому пользователям приходилось удалять чаты. И пусть специалист по информационной безопасности телекоммуникационных систем Пермь принес свои извинения за утраченные данные, у многих людей возникли проблемы из-за этого бага.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

176
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

160
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

157
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

156
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню