13億!這至少是可能受到 Check Point 專家發現的新缺陷影響的 WhatsApp 和 Telegram 用戶帳戶的數量。快心算一下:將 Telegram 和 WhatsApp 的 1 億和 12 億月活躍用戶相加(數字政治家2017 年 1 月)你會得到這個令人眼花撩亂的數字。
完全且無限制的訪問
這個缺陷本身影響了這些服務的網路版本,允許攻擊者存取 Telegram 或 WhatsApp 用戶的整個帳戶。為了實現這一點,惡意者所要做的就是發送看似無害的圖像,其中包含惡意程式碼。
然後,駭客可以存取個人和群組對話,以及共享的照片、影片和其他文件。但隨著訪問完成,攻擊的後果並沒有結束。
事實上,還可以恢復整個通訊錄並利用它向聯絡人清單發送訊息。透過傳播危險文件來感染和監視新用戶的好方法。
已應用修復
Check Point 研究人員解釋說,WhatsApp 和 Telegram 因其端到端通訊加密而聞名並受到讚賞,但它們卻成為了自身保護的受害者。由於交換是由發送者加密的,因此兩個平台無法看到發送過程中發生的情況,因此可以防止惡意檔案的傳輸。
據 Check Point 稱,在 3 月 8 日聯繫 Telegram 和 WhatsApp 團隊時,他們的反應非常迅速。此缺陷將盡快修正,並於昨天(2017 年 3 月 14 日)向這兩項服務的 Web 用戶端套用了修補程式。
該漏洞修補似乎還確保內容在加密之前經過驗證,從而可以阻止可能的危險文件。
Check Point 建議所有用戶關閉瀏覽器並再次打開,以強制重新開啟 Telegram 或 WhatsApp,並確保他們使用的是最新版本。
來源 :
檢查點博客
