https://ria.ru/20191218/1562520893.html
Эксперты помогли устранить опасную уязвимость в WhatsApp
Эксперты помогли устранить опасную уязвимость в WhatsApp - РИА Новости, 03.03.2020
Эксперты помогли устранить опасную уязвимость в WhatsApp
Мессенджер WhatsApp разработал и добавил к своей новой версии решение проблемы, обнаруженной экспертами IT-компании Check Point Research, которая приводила к... РИА Новости, 03.03.2020
2019-12-18T11:32
2019-12-18T11:32
2020-03-03T18:20
технологии
whatsapp inc.
россия
https://cdnn21.img.ria.ru/images/150816/08/1508160826_0:0:2932:1649_1920x0_80_0_0_5521c08104b1124a2b1376769b2d81dd.jpg
МОСКВА, 18 дек - РИА Новости. Мессенджер WhatsApp разработал и добавил к своей новой версии решение проблемы, обнаруженной экспертами IT-компании Check Point Research, которая приводила к удалению групповых чатов, говорится в сообщении Check Point.Эксперты рекомендуют пользователям WhatsApp обновить приложение до последней версии, чтобы не столкнуться с проблемами.Согласно сообщению, обнаруженная уязвимость позволяла хакеру вступить в групповой чат в WhatsApp и дестабилизировать работу мессенджера у всех участников чата, прислав всего одно вредоносное сообщение. "Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потере всех сообщений в нем", - описывают проблему эксперты.Команда Check Point Research обнародовала свои выводы в конце августа в рамках программы WhatsApp по поиску ошибок в приложении. Мессенджер признал проблему и разработал ее решение, добавив его в своей новой версии."Уязвимость теоретически может затронуть всех пользователей, которые не обновили приложение до нужной версии (2.19.58). Эксперты Check Point рекомендуют сразу устанавливать все доступные обновления: они содержат исправление ошибок и уязвимостей", - говорится в сообщении IT-компании."Исправленная уязвимость связана с реализацией протокола WhatsApp, она же позволяла писать сообщения под чужим именем в групповых чатах и многое другое", - прокомментировал РИА Новости замруководителя лаборатории компьютерной криминалистики международной компании Group-IB, специализирующейся на предотвращении кибератак, Сергей Никитин."Возможность редактирования служебных полей сообщения, таких как номер отправителя, позволило вызвать ошибку, которая приводит к "вылету" приложения. При повторном запуске происходит повторная загрузка этого "сломанного" сообщения, что снова вызывает "вылет", и так по кругу, пока сообщение не будет удалено из чата или не будет очищена история сообщений", - пояснил он принцип работы уязвимости. Никитин посоветовал пользователям своевременно обновлять WhatsApp, а также активировать в нем и других мессенджерах "двухшаговую проверку" для защиты от атак.
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, whatsapp inc., россия
Технологии, WhatsApp Inc., Россия
МОСКВА, 18 дек - РИА Новости. Мессенджер
WhatsApp разработал и добавил к своей новой версии решение проблемы, обнаруженной экспертами IT-компании Check Point Research, которая приводила к удалению групповых чатов, говорится в сообщении Check Point.
Эксперты рекомендуют пользователям WhatsApp обновить приложение до последней версии, чтобы не столкнуться с проблемами.
Согласно сообщению, обнаруженная уязвимость позволяла хакеру вступить в групповой чат в WhatsApp и дестабилизировать работу мессенджера у всех участников чата, прислав всего одно вредоносное сообщение. "Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потере всех сообщений в нем", - описывают проблему эксперты.
Команда Check Point Research обнародовала свои выводы в конце августа в рамках программы WhatsApp по поиску ошибок в приложении. Мессенджер признал проблему и разработал ее решение, добавив его в своей новой версии.
"Уязвимость теоретически может затронуть всех пользователей, которые не обновили приложение до нужной версии (2.19.58). Эксперты Check Point рекомендуют сразу устанавливать все доступные обновления: они содержат исправление ошибок и уязвимостей", - говорится в сообщении IT-компании.
"Исправленная уязвимость связана с реализацией протокола WhatsApp, она же позволяла писать сообщения под чужим именем в групповых чатах и многое другое", - прокомментировал РИА Новости замруководителя лаборатории компьютерной криминалистики международной компании Group-IB, специализирующейся на предотвращении кибератак, Сергей Никитин.
"Возможность редактирования служебных полей сообщения, таких как номер отправителя, позволило вызвать ошибку, которая приводит к "вылету" приложения. При повторном запуске происходит повторная загрузка этого "сломанного" сообщения, что снова вызывает "вылет", и так по кругу, пока сообщение не будет удалено из чата или не будет очищена история сообщений", - пояснил он принцип работы уязвимости. Никитин посоветовал пользователям своевременно обновлять WhatsApp, а также активировать в нем и других мессенджерах "двухшаговую проверку" для защиты от атак.
