原标题:网页版WhatsApp与Telegram遭爆有漏洞,骇客恐接管数亿用户帐号
骇客传送看似趣味的猫咪影片,诱使被害者开启档案。
图片来源:Check Point
以色列资安业者Check Point于本周指出,WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞,若被成功开採,将允许骇客掌控使用者帐号,包括存取个人与群组通讯内容,以及与友人所分享的照片、影片及档案等。
WhatsApp与Telegram都是强调端对端加密的传讯程式,标榜连业者都无法察探使用者所传输的内容,最初都是以行动应用程式之姿问世,随后才推出网页版,让使用者透过桌面浏览器通讯。其中,WhatsApp在全球拥有10亿用户,Telegram的每月用户数也有1亿。
不过,Check Point却发现,若骇客传送一个恶意档案到网页版的WhatsApp或Telegram上(下图,来源:Check Point),一旦使用者开启该档案,即可让骇客存取本地储存空间,进而掌控使用者的帐号与帐号资料。在得到使用者帐号的控制权之后,骇客即可传送恶意档案给受害者的所有联络人,扩大感染对象。
有鉴于不论WhatsApp或Telegram都强调无法窥探用户传输的内容,因此也无法辨识及杜绝恶意内容的传递。Check Point已于3月7日将漏洞资讯告知WhatsApp与Telegram,这两家业者也很快就修补了相关漏洞。
相关:
示意图,与新闻事件无关。 图片来源: FBI 美国司法部、联邦调查局(FBI)及北加州法院周三正式控告俄罗斯2名间谍及2名骇客在2014年间入侵Yahoo, 导致至少5亿用户资料外洩。被控者包括2名情报单位俄罗斯联邦安全局
趋势科技研究员揭民用无人机两大安全漏洞,可能导致骇客任意操控甚至影响飞安
骆一奇去年曾以无人机安全为题投稿DEF CON 24骇客大会,更是台湾去年唯一入选的一位,他的讲题更被DEF CON 大会议程列为去年重要的资安主题。他还亲自远赴美国拉斯维加斯现场跟众多资安专家分享他发现的无人机漏洞最
力悦资讯总经理彭国达:不得不点开的钓鱼邮件是企业难以防范的资安漏洞,內容的消毒与重建是关键
图片来源: 力悦资讯 钓鱼邮件是最简单且有效的攻击手法,但目前企业在电子邮件的防护措施中,仍倚靠特徵比对的方式识别信件中的恶意软体。针对这样的现象,力悦资讯总经理彭国达认为,恐怕难以因应现在普遍的APT、未
示意图,与新闻事件无关。 微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新
示意图,与新闻事件无关。 图片来源: SAP SAP周二宣布释出5项安全公告修补10个出现在资料管理平台HANA、HANA2上的软体瑕疵,包括2个高风险漏洞。?这批漏洞是由安全公司Onapsis Research Labs发现,并在今年1月通报