加利福尼亚州圣卡洛斯 – 2017 年 3 月 XX 日
热门通讯服务 WhatsApp 和 Telegram 中的新漏洞,可导致相关帐户完全落入黑客掌控,其中包括聊天记录、图片、视频和音频文件及联系人。
加利福尼亚州圣卡洛斯 – 2017 年 3 月 XX 日
漏洞会允许攻击者向受害者发送恶意代码,并将其隐藏在一个看似无害的图片中。一旦用户点击图片,攻击者可以获得访问受害者 WhatsApp 或 Telegram 存储数据的所有权限,从而获得访问受害者帐户的所有权限。攻击者可将恶意文件发送给受害者的所有联系人,还可能进而扩大攻击范围。
Check Point 于 2017 年 3 月 8 日向 WhatsApp 和 Telegram 安全团队披露此信息。WhatsApp 和Telegram 均承认此安全问题并开发出修复程序,随后面向全球网络客户发布。“所幸,WhatsApp和 Telegram 做出快速可靠的响应,部署了补救措施,避免所有网页用户因此问题而遭受危害。”Oded Vanunu 表示。希望确保自己正在使用最新WhatsApp 网页版的用户,被建议重新启动浏览器。
WhatsApp 和 Telegram 将端到端消息加密功能用作数据安全措施,以确保只有正在通信的对象才可读取消息,其间不涉及任何其他方。不过,端到端消息加密同样也成为漏洞的来源。由于消息是在发送人一端加密,WhatsApp 和 Telegram 无法查看其中内容,因此无法防御恶意内容的发送。修复此漏洞后,内容在加密之前会经过验证,以此拦截恶意文件。
WhatsApp 在全球拥有超过 10 亿名用户,这使其成为当下最为流行的即时通讯服务。该公司的网页版可在所有浏览器及 WhatsApp 支持平台上使用,包括 Android、iPhone (iOS)、Windows Phone 8.x、BlackBerry、BB10 和 Nokia 智能手机。
Telegram 是一款基于云的移动和桌面通讯应用程序,拥有超过 1 亿每月活跃用户,每天传送超过 150 亿条消息。
如您对Check Point相关产品感兴趣,可咨询电话:4000 525 882 邮箱:daren@charleslink.info
