Уязвимость в мессенджере WhatsApp позволила злоумышленникам устанавливать на компьютеры пользователей трояны-вымогатели и другие типы вирусов, передает CNews. Уязвимость затронула все 200 млн пользователей веб-версии мессенджера, передает «Коммерсантъ».
Воспользовавшись уязвимостью, злоумышленник может отправить пользователю безобидную на первый взгляд контактную карточку vCard, содержащую вредоносный код. После открытия пользователем этой карточки хакер получает доступ к его системе. Он может дистанционно устанавливать на компьютер программы-вымогатели, ботов, инструменты для дистанционного доступа к пользовательским данным. vCard — это стандартизированный файл, который содержит имя, номер телефона, электронный адрес и другие контактные данные.
Для того чтобы совершить атаку, злоумышленнику достаточно знать номер мобильного телефона жертвы, к которому привязан аккаунт WhatsApp. Веб-версия WhatsApp автоматически открывает вложения, отправленные с мобильного приложения, включая изображения, видео, аудиофайлы и vCard. Уязвимость была устранена в версии 0.1.4481. Во всех предыдущих версиях WhatsApp она присутствует. Патч был выпущен 27 августа 2015 г. «К счастью, команда WhatsApp среагировала достаточно быстро и в кратчайшие сроки смогла устранить уязвимость»,— прокомментировал Одед Вануну, исследователь из Check Point.
Напомним, в августе секретарь Совета безопасности России Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp. По его словам, на Дальнем Востоке меры по защите информации слабоэффективны. В Госдуме идею запрета госслужащим писать в WhatsApp и пользоваться почтой на Gmail разделяют далеко не все. При этом иностранные ИТ-компании, которые до 1 сентября не перенесут персональные данные своих российских пользователей в РФ, могут быть заблокированы Роскомнадзором, хотя ведомство и обещало дать Google время до начала 2016 года.
Фото: wired.co.uk