A WhatsApp és a Telegram Exploit hozzáférést biztosít a személyes médiafájlokhoz az end-to-end titkosítás ellenére, felfedezi a Symantecet

Hírek
Biztonság / A WhatsApp és a Telegram Exploit hozzáférést biztosít a személyes médiafájlokhoz az end-to-end titkosítás ellenére, felfedezi a Symantecet 4 perc olvasás Távirat

Távirat



A WhatsApp és a Telegram end-to-end titkosítással büszkélkedhet. A kiberbiztonsági társaság által a Symantec által feltárt legújabb kiaknázás azonban hozzáférést biztosít személyes, magán és bizalmas adathordozókhoz. A legújabb biztonsági rés minden olyan tartalomra kiterjed, amelyet ezen a két népszerű azonnali üzenetküldő platformon küldenek és fogadnak. A hiba különösen azért aggódik, mert a Facebook tulajdonában lévő WhatsApp és a Telegram továbbra is napi több millió felhasználót gyarapít. Ezenkívül a hiba a média fogadásának és tárolásának technikáiban rejlő feldolgozási architektúrára támaszkodik.

A Symantec kiberbiztonsági vállalatnak bizonyítéka van egy új kihasználásra, amely potenciálisan kiteszi a WhatsApp és a Telegram médiafájlokat. A vállalat a biztonsági hibára Media File Jacking néven hivatkozott. A kihasználás továbbra is javítatlan. Bár a feltörést nem könnyű telepíteni, képes az összes olyan média leleplezésére, amelyet a WhatsApp és a Telegram között cserélnek. Egyszerű szavakkal: semmilyen adat, legyen az személyes fénykép vagy vállalati dokumentum biztonságos. A kihasználó hackerek nem csak az összes médiatartalmat elérhetik, hanem potenciálisan ugyanezt manipulálhatják is. Felesleges hozzáfűznünk, hogy ez komoly biztonsági kockázatot jelent a két legnépszerűbb internetfüggő, azonnali üzenetküldő platform felhasználói számára. A kihasználást még fenyegetõbbé teszi a felhasználók erõs felfogása a biztonsági mechanizmusokról, például a végpontok közötti titkosításról, amelyek állítólag immunitást tesznek az IM-alkalmazások ezen új generációjára az adatvédelmi kockázatok ellen.



Mi a WhatsApp és a távirat felhasználói tartalmának kihasználása és hogyan működik?

A Symantec „Media File Jacking” -nek nevezi a WhatsApp és a Telegram médiatartalmakat potenciálisan leleplező kiaknázást. Lényegében a hack egy meglehetősen régi és eredendő folyamatra támaszkodik, amely az alkalmazások által fogadott médiát kezeli. A folyamat nem csak az adathordozók fogadásáért felelős, de ugyanezt írja azoknak az eszközöknek a cserélhető flash memóriájába is, amelyekre a WhatsApp vagy a Telegram telepítve van.



A kihasználás azon időintervallumra támaszkodik, amikor az alkalmazások révén fogadott médiafájlok lemezre íródtak, és amikor egy alkalmazás csevegő felhasználói felületére töltötték őket. Más szavakkal, három különböző folyamat zajlik le. Az első folyamat fogadja a médiát, a második ugyanazt tárolja, a harmadik pedig az adathordozót tölti be fogyasztásra az azonnali üzenetküldő chat platformra. Bár ezek a folyamatok nagyon gyorsan történnek, sorozatosan zajlanak le, és a kihasználás lényegében beavatkozik, megszakítja és végrehajtja magát közöttük. Ennélfogva a csevegési platformokon megjelenített adathordozók nem feltétlenül hitelesek, ha a „Media File Jacking” kihasználják őket.



Ha a biztonsági hibát helyesen használják ki, akkor egy rosszindulatú távoli támadó visszaélhet a médiában található érzékeny információkkal. Ami azonban még aggasztóbb, hogy a támadó manipulálhatja az információkat is. A biztonsági kutatók jelzik, hogy a hackerek hozzáférhetnek az adathordozókhoz, például személyes fotókhoz és videókhoz, vállalati dokumentumokhoz, számlákhoz és hangjegyzetekhez, és manipulálhatják azokat. Ez a forgatókönyv exponenciálisan veszélyes a WhatsApp és a Telegram között kölcsönhatásban lévő két felhasználó közötti bizalom miatt. Más szavakkal, a támadók könnyedén kihasználhatják a küldő és a fogadó közötti bizalmi kapcsolatokat, amikor ezeket az alkalmazásokat használják. Ezeket a társadalmi paramétereket könnyen kihasználhatnák személyes haszonszerzés céljából, vereség vagy csupán pusztítás céljából.

Hogyan védhetik meg magukat a WhatsApp és a távirat felhasználói az új biztonsági „médiafájl-emelés” kiaknázásától?

A Symantec megemlített néhány forgatókönyvet, amelyekben a „Media File Jacking” kihasználható - jelentették Venture Beat .



  • Képmanipuláció: A felhasználó által letöltött, látszólag ártatlan, de valójában rosszindulatú alkalmazás szinte valós időben, az áldozat tudomása nélkül képes manipulálni a személyes fotókat.
  • Fizetésmanipuláció: Egy rosszindulatú szereplő manipulálhatja az eladó által az ügyfélnek küldött számlát, hogy becsapja az ügyfelet, hogy fizessen egy törvénytelen számlára.
  • Audioüzenetek meghamisítása: A hangrekonstrukció mély tanulási technológián keresztül a támadó saját személyes haszonszerzése vagy pusztítása érdekében megváltoztathatja az audioüzenetet.
  • Hamis hírek: A Táviratban az adminisztrátorok a „csatornák” fogalmával korlátlan számú előfizető számára közvetítenek üzeneteket, akik fogyasztják a közzétett tartalmat. A támadók valós időben megváltoztathatják a megbízható csatorna hírcsatornájában megjelenő médiafájlokat, hogy közöljék a tévedéseket

A kiberbiztonsági vállalat jelezte, hogy a WhatsApp és a Telegram felhasználók csökkenthetik a Media File Jacking jelentette kockázatot, ha letiltják a médiafájlokat külső tárolóba mentő funkciót. Más szavakkal, a felhasználók nem adhatnak engedélyt ezeknek az alkalmazásoknak a letöltött adathordozók cserélhető micro SD kártyákra történő mentésére. Az alkalmazásokat arra kell korlátozni, hogy adatokat mentsenek azon eszközök belső memóriájába, amelyekre ezek az azonnali üzenetküldő alkalmazások telepítve vannak. A Symantec kutatói, Yair Amit és Alon Gat, akik a Symantec Modern OS Security csapatának részei, ugyanerről írtak cikket, és megemlítenek néhány más technikát, amelyet a hackerek alkalmaznak. Említettek néhányat is további adatvédelmi technikák a WhatsApp és a Telegram felhasználók számára.

A Symantec figyelmezteti a WhatsApp és a távirat csapatát a felhasználók médiáját hackerek elé táró új biztonsági kihasználásról:

A Symantec akkreditálta rosszindulatú program-észlelő motorjait a leírt biztonsági rést kihasználó alkalmazások felderítésére. Jelezte, hogy ez a platform volt az, ami először gyanús tevékenységet fogott el a WhatsApp és a Telegram médiakezelésével kapcsolatban. A Symantec rosszindulatú program-észlelő motorjai egyébként a Symantec Endpoint Protection Mobile (SEP Mobile) és a Norton Mobile Security szolgáltatást működtetik.

A kiberbiztonsági vállalat megerősítette, hogy már figyelmeztette a Telegramot és a Facebookot / WhatsApp-ot a Media File Jacking sebezhetőségére. Ezért nagyon valószínű, hogy az adott vállalatok gyorsan telepíthetnek javításokat vagy frissítéseket, hogy megvédjék a felhasználókat az új kihasználástól. A felhasználóknak azonban egyelőre azt javasolják, hogy korlátozzák az alkalmazásokat abban, hogy a fogadott adathordozókat az okostelefonjuk belső tárhelyén tárolják.

A Facebook tulajdonában lévő WhatsApp és a Telegram ma messze a legnépszerűbb azonnali üzenetküldő platform. A két platform együttesen 1,5 milliárd felhasználóból álló, lenyűgöző és megdöbbentő felhasználói bázist irányít. A WhatsApp és a Telegram többsége bízik alkalmazásaiban, hogy megvédje mind a feladó, mind az üzenet tartalmának integritását. Ezek a platformok már régóta áttérnek a végpontok közötti titkosításra, ami azt ígéri, hogy egyetlen közvetítő sem tudja kitalálni a kicserélt információkat.

Címkék Facebook távirat WhatsApp