Naujas „WhatsApp“ programėlės trūkumas leidžia programišiams užgrobti pokalbius internetu

Pagal naujausią saugumą užtikrinančios įmonės „Check Point“ tyrimą, gresia grėsmė „WhatsApp“ naudotojų privatiems ir grupiniams pokalbiams – jie gali būti užgrobti ir išnaudoti. Tyrėjai atrado, kad nauja išpuolių banga leidžia kibernetiniams nusikaltėliams pasiekti „WhatsApp“ naudotojų žinutes.

Prieigą palengvina populiariosios programėlės struktūros trūkumas. Programišius gali net tik įsikišti į pokalbį, bet ir pasinaudoti žinutėmis tiek privačiame, tiek grupiniame pokalbyje. Tokiu būdu nusikaltėliai gali pasiekti įvairiausių kenkėjiškų tikslų, pavyzdžiui, iškreipti informaciją ir skleisti netikrus įrodymus.

„Check Point“ tyrėjai gali išnaudoti trūkumą šioms atakoms:

  • Pakeisti naudotojo atsakymus pridedant žodžius, kurių naudotojas neparašė
  • Pacituoti naudotojo žinutę visai kitame „WhatsApp“ grupiniame pokalbyje
  • Išsiųsti žinutę grupės nariui apgaunant narį, kad tai yra grupinis pranešimas, tačiau išsiunčiamas tik tam žmogui

Iš esmės, šis trūkumas leidžia programišiams rašyti bet ką Jūsų vardu tiek privačiame, tiek grupiniame pokalbyje. Tai gali leisti siųsti ir netikrus pranešimus Jūsų kontaktams ir skleisti klaidinančią informaciją.

„Check Point“ įspėjo „WhatsApp“ apie problemą ir įmonė patvirtino, kad trūkumas tikrai egzistuoja. „WhatsApp“ patvirtino, kad trūkumas yra platformos struktūros dalis, tačiau jie toliau tiria šią problemą.

„Check Point“ tyrėjai tvirtina, kad šie trūkumai yra itin svarbūs ir juos reikia nedelsiant sutvarkyti. Taip yra dėl to, kad klaidingos naujienos gali atsirasti ir „Facebook“, o tokiu atveju padariniai gali būti baisūs. Dėl internetinių gandų gegužės mėnesį buvo nulinčiuota 12 indų, o vienintelė priežastis buvo kibernetiniai nusikaltėliai, kurie išnaudojo „WhatsApp“ programėlę.

Turint omenyje tai, kad „WhatsApp“ yra itin populiari vartotojų, verslininkų ir valstybinių įstaigų tarpe, nenuostabu, kad ji yra tobula galimybė programišiams. „WhatsApp“ šiandien yra vienas ir pagrindinių ryšių kanalų, kuris naudojamas įvairiems pokalbiams apie konfidencialią bendrą ir valstybinę informaciją bei kriminalinės žvalgybos informaciją, kurią galima panaudoti teisme.

Šaltinis: HackRead.com

Atnaujinkite savo įrenginius: naujas „Bluetooth“ trūkumas leidžia programišiams stebėti duomenų srautą

IT saugumo specialistai Izraelio technologijos institute atrado itin svarbią saugumo spragą kai kuriuose standartiniuose „Bluetooth“ įrankiuose, kuriuose ne visi parametrai yra tinkamai patvirtinti kriptografiniais algoritmais.

Išnaudojęs šią spragą programišius nuotoliniu būdu gali į pažeidžiamus įrenginius įvesti atsitiktinį viešąjį raktą įrenginių suporavimo metu. Sėkmingai išnaudojus spragą, ji gali leisti programišiams perimti ir iššifruoti visas žinutes, kuriomis dalinamasi tarp įrenginių arba įvesti kenkėjiškus duomenis bendravimo metu. Taip pat ši spraga atveria galimybę „man in the middle“ komunikacijos atakai, kuri leidžia programišiams apsimesti vienu ar net keletu mainuose dalyvaujančių žmonių ir stebėti ar valdyti duomenų srautą.

Tyrėjų duomenimis, ši spraga yra kelių skirtingų gamintojų programinėje aparatinėje įrangoje ir paveikia tiek energiją tausojančius „Bluetooth“ įrankius, tiek didesnį duomenų perdavimo greitį.

Tarp pažeidžiamų įrenginių gamintojų yra „Apple“, „Broadcom“ ir „Intel“. Kaip bebūtų keista, tai nepaveikė „Microsoft Windows“. Kalbant apie kitas sistemas įskaitant ir „Android“ bei „Linux“, nėra tikslios informacijos, ar šios sistemos turi spragą ar ne.

Šaltinis: HackRead.com

Sulaikyta 16 programišių, kurie įsilaužė į interneto kavines ir kasė kriptovaliutą

Kinijos policija Džedziango pronvincijoje suėmė 16 įtariamųjų, tariamai įsilaužiusių į interneto kavinių kompiuterius ir siekusių neteisėtai kasti „Siacoin“ kriptovaliutą 2017 m. liepą.

Pagal Kinijos naujienų puslapį Hangdžou (Hangzhou), grupelė programišių sukūrė kenkėjišką programinę įrangą, nukreiptą į kriptovaliutų kasimą. Šis virusas paplito interneto kavinėse 30 miestų ir užkrėsti kompiuteriai iškasė 800 000 tūkst. dolerių (5 milijonai juanių).

Policija suėmė 35-erių metų Ruan Zou, kuris dirbo kartu su programišiais, siekdamas tyčia įdiegti kenkėjišką kriptovaliutų kasimo programinę įrangą šimtuose interneto kavinių kompiuterių įprasto patikrinimo metu.

„Siacoin“ vertė pakilo nuo 0,002 dolerio iki 0,01 ir atnešė programišiams daugiau naudos nei jie galvojo iš pradžių. Tuo tarpu interneto kavinių savininkai pastebėjo, kad staigiai išaugo jų elektros kaina, o kompiuterių sistemos sulėtėjo. Taip nutiko dėl to, kad kenkėjiška kriptovaliutų kasimo programa naudoja tikslinio įrenginio procesorių.

Institucijos vis dar tiria šį įvykį, tačiau kibernetinių nusikaltėlių atakos Kinijoje anaiptol nėra naujiena. Praėjusiais metais Kinijos institucijos suėmė 11 žmonių sukūrusių „Fireball“ kenkėjišką programinę įrangą ir užkrėtusių 250 milijonus įrenginių su „Windows“ sistema.

Šaltinis: HackRead.com