Tarix:09/09/15
Populyar «WhatsApp» messencerində aşkarlanmış boşluq kibercinayətkarlara istifadəçilərin fərdi kompüterinə troyan və başqa tip viruslar quraşdırmağa imkan verib. Nəticədə messencerin veb-versiyasının 200 milyon istifadəçisi zərərə məruz qalıb.
200 milyon istifadəçi
«Check Point» şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssisi Kasif Dekel «WhatsApp» messencerinin veb versiyasında boşluğun aşkar edilməsi və 200 milyon istifadəçinin zərər görməsi haqda bildirib.
Boşluğun mahiyyəti
Boşluqdan istifadə edən cinayətkar istifadəçiyə zərərli koda malik «vCard» kontakt kartını göndərə bilər. İstifadəçi bu kartı açdıqdan sonra haker onun sisteminə müdaxilə imkanı əldə edir və uzaq məsafədən kompüterə zərərli proqram quraşdıra bilər. «vCard» - bu, istifadəçinin adı, telefon nömrəsi, elektron ünvanı və başqa kontakt məlumatlarını özündə saxlayan standartlaşdırılmış fayldır.
Sadəcə, telefon nömrəsini bilmək kifayətdir
Hakerin hücum etməsi üçün qurbanın «WhatsApp» hesabını bağlanmış mobil telefon nömrəsini bilməsi kifayətdir. «WhatsApp» messencerinin veb versiyası mobil proqramdan göndərilmiş təsvir, video, audiofayllar və «vCard» daxil olmaqla bərkitmələri avtomatik açır.
Boşluq 0.1.4481 versiyasında aradan qaldırılıb. «WhatsApp»ın messencerinin əvvəlki versiyalarında bu boşluq mövcuddur. 27 avqust 2015-ci il tarixində düzəliş buraxılıb.
"Xoşbəxtlikdən, «WhatsApp» komandası kifayət qədər tez reaksiya verərək qısa müddətdə boşluğu aradan qaldıra bilib - «Check Point»in tədqiqatçısı Oded Vanunu bildirib.
Auditoriya
«WhatsApp» - ani mesajlarla mübadilə üzrə ən populyar xidmətdir. Messencerin auditoriyası təxminən 900 min nəfər təşkil edir, onların təxminən 200 milyonu veb versiyadan istifadə edir. «WhatsApp» «Facebook» şirkətinə məxsusdur.
Emil Hüseynov
200 milyon «WhatsApp» istifadəçisi təhlükədədir
Populyar «WhatsApp» messencerində aşkarlanmış boşluq kibercinayətkarlara istifadəçilərin fərdi kompüterinə troyan və başqa tip viruslar quraşdırmağa imkan verib. Nəticədə messencerin veb-versiyasının 200 milyon istifadəçisi zərərə məruz qalıb.200 milyon istifadəçi
«Check Point» şirkətinin informasiya təhlükəsizliyi üzrə mütəxəssisi Kasif Dekel «WhatsApp» messencerinin veb versiyasında boşluğun aşkar edilməsi və 200 milyon istifadəçinin zərər görməsi haqda bildirib.
Boşluğun mahiyyəti
Boşluqdan istifadə edən cinayətkar istifadəçiyə zərərli koda malik «vCard» kontakt kartını göndərə bilər. İstifadəçi bu kartı açdıqdan sonra haker onun sisteminə müdaxilə imkanı əldə edir və uzaq məsafədən kompüterə zərərli proqram quraşdıra bilər. «vCard» - bu, istifadəçinin adı, telefon nömrəsi, elektron ünvanı və başqa kontakt məlumatlarını özündə saxlayan standartlaşdırılmış fayldır.
Sadəcə, telefon nömrəsini bilmək kifayətdir
Hakerin hücum etməsi üçün qurbanın «WhatsApp» hesabını bağlanmış mobil telefon nömrəsini bilməsi kifayətdir. «WhatsApp» messencerinin veb versiyası mobil proqramdan göndərilmiş təsvir, video, audiofayllar və «vCard» daxil olmaqla bərkitmələri avtomatik açır.
Boşluq 0.1.4481 versiyasında aradan qaldırılıb. «WhatsApp»ın messencerinin əvvəlki versiyalarında bu boşluq mövcuddur. 27 avqust 2015-ci il tarixində düzəliş buraxılıb.
"Xoşbəxtlikdən, «WhatsApp» komandası kifayət qədər tez reaksiya verərək qısa müddətdə boşluğu aradan qaldıra bilib - «Check Point»in tədqiqatçısı Oded Vanunu bildirib.
Auditoriya
«WhatsApp» - ani mesajlarla mübadilə üzrə ən populyar xidmətdir. Messencerin auditoriyası təxminən 900 min nəfər təşkil edir, onların təxminən 200 milyonu veb versiyadan istifadə edir. «WhatsApp» «Facebook» şirkətinə məxsusdur.
Emil Hüseynov
Baxış sayı: 649
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
