פרצה ב 2 אפליקציות מסרים גדולות אפשר לתוקפים להשתלט על החשבון

CheckPoint, חברת האבטחה, מפרסמת שהיא מצאה פרצה ב 2 אפליקציות, WhatsApp ו Telegram שאפשרה לתוקפים בקלות יתרה להשתלט על חשבונות של משתמשים מבלי שהם בכלל ידעו.

ע"פ המחקר של Checkpoint הפרצה קשורה בעבודה ש 2 האפליקציות עובדות גם במצב רשת, ע"ג דפדפנים. ברגע שהמשתמשים מבצעים את השיחות שלהם דרך המחשב האישי, המכשיר מסתנכרן מול המחשב מה שמאפשר למשתמש להנות מהחשבון שלו גם במחשב האישי.

איך זה עובד ?

התוקף שלוח תמונה למשתמש שאליו הוא רוצה לפרוץ, לרוב מדובר בקטע וידאו או בתמונה שהמשתמש ילחץ עליהם מכייון שהם מפתים מאד. ברגע שהמשתמש ילחץ על התמונה או קטע הווידאו, לפורץ תהיה גישה מלאה לחשבון של המשתמש, הוא יוכל לבצע את הפעולה דרך כל דפדפן שבו המשתמש יתחבר לאחר מכן כדי לנהל את השיחות שלו דרך המחשב.

התוקף יוכל להוריד את כל התמונות של המשתמש ואף לראות את כל השיחות ולבצע כל שיחפוץ בחשבון של הנתקף. כל זה מבלי שהנתקף יודע שהחשבון שלו פרוץ.

התמונה או קטע הווידאו שנשלח לקורבן, מכילים קוד עם ווירוס שמאפשר את התקיפה והווירוס פוגע באחסון של האפליקציות ומכאן לתוקף יש גישה לכל התמונות.

ל WhatsApp ו Telegram אין כל דרך לדעת על מקרים כאלה מכיוון שההודעות שלהם מוצפנות מקצה לקצה, מה שאומר שאין להם גישה למידע שנשלח, וכך אינם יכולים לאתר הודעות שמכילות ווירוסים.

בתאריך ה 7 למרץ תיקנו 2 האפליקציות את הפרצה לאחר פנייה של Checkpoint. כמובן שהאפליקציות כבר הראו בעבר שהן די פרוצות גם לאחר שהן חוסמות פרצה כזאת או אחרת. ועל כן כדאי תמיד להיזהר בשימוש.

לקריאת הפרסום המלא, כולל שורות הקוד.

Roy Shpitalnik
About Roy Shpitalnik 2365 Articles
רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900. עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה. הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב ביותר מעולם הבלקברי.