Naujai atskleista „WhatsApp“ klaida įrodo, kad GIF nėra tokia nekalta

Kaip tau patinka GIF? Jei esate prisijungę kiekvieną dieną, greičiausiai neįsivaizduojate savo socialinės žiniasklaidos ar net teksto pranešimų be jų. Gal jūs juos naudojate kaip memes. Galbūt jūs pridedate vieną prie savo valiutos operacijos, kai grąžinate savo draugui naudodamiesi kokia nors mokėjimo programa. Apskritai, GIF suteikia šiek tiek spalvų mūsų kasdienybėje, todėl aišku, kodėl jie tokie populiarūs. Tačiau kai kurie GIF taip pat gali būti problemiški. Būtent taip atsitiko su naujausia „WhatsApp“ klaida, kurią aptiko saugumo tyrinėtojas iš Singapūro.

Prieš gilindamiesi į šią problemą, galbūt turėtume apžvelgti kitas problemas, kurias „WhatsApp“ patyrė per praėjusius metus. Tai visai nestebina, nes ji yra viena populiariausių pranešimų siuntimo programų pasaulyje, kurioje yra daugiau nei milijardas vartotojų, todėl ji yra populiari įvairių kibernetinių atakų taikinys. Taip pat yra daugybė būdų, kaip išnaudoti galimas „WhatsApp“ klaidas ir pažeidžiamumus. Pavyzdžiui, dar rugpjūčio mėnesį mes kalbėjome apie „ WhatsApp“ šnipinėjimo programas, kurios gali pavogti svarbią informaciją iš jūsų „Facebook“, „Microsoft“, „Amazon“, „Google“ ir „Apple“ paskyrų. Saugumo ekspertai teigia, kad dauguma šių pažeidžiamumų gali būti pašalinti, jei vartotojai reguliariai atnaujins savo „WhatsApp“.

Tačiau „WhatsApp“ klaidos nėra vienintelės apgaulės priemonės, kuriomis siekiama pasiekti pažeidžiamus vartotojus. Sukčiavimo apsimetant priepuoliai taip pat gali būti naudojami apgaulingiems vartotojams atskleisti asmeninę informaciją ar atiduoti pinigus. Taigi akivaizdu, kad „WhatsApp“ ir jos vartotojus visada taiko kibernetiniai sukčiai, o naujausias GIF pažeidžiamumas jiems tik suteiktų dar vieną išpuolių vektorių. Galų gale, kas galėtų pagalvoti, kad kenkėjiška programa plinta per GIF?

Laimei, neatrodo, kad pažeidžiamumas, dėl kurio kenkėjiška programinė įranga galėjo plisti per GIF, buvo išnaudotas nusikaltėlių. „WhatsApp“ visada išleido atnaujinimą, kuris ištaisė šią klaidą. Tačiau leiskite mums papasakoti daugiau apie tai išsamiau.

„WhatsApp“ klaida GIF

Pažeidžiamumą, kuris gali praktiškai paversti GIF kenkėjiškų programų lašintuvu, atrado saugumo tyrinėtojas iš Singapūro „Awakened“. Tyrėjas paskelbė apie pažeidžiamumą savo tinklaraštyje , o tinklaraštyje taip pat rašoma, kad „Facebook“ atpažino pažeidžiamumą, ir jis jau buvo pataisytas „WhatsApp“ 2.19.244 versijoje. Jei naudojate senesnę programos versiją, turėtumėte ją nedelsdami atnaujinti. Naujos versijos nėra susijusios tik su išgalvotais maketais, nauju dizainu ir funkcijomis. Taip pat svarbu atnaujinti jūsų naudojamas programas dėl daugybės saugos problemų.

Taigi, kaip šis pažeidžiamumas leido kenkėjiškajai programai plisti per GIF? Prabudęs sako, kad turėdamas šią „WhatsApp“ klaidą, elektroninis kriminalistas galėjo perduoti aukai sugadintą GIF failą įvairiais kanalais. Tai gali būti atsitiktinis dokumentas, išsiųstas per „WhatsApp“ pokalbius. Sugadintus GIF taip pat gali būti atsisiųsti automatiškai, jei nukentėjusysis turi užpuolikas į kontaktų sąrašą. Taigi dabar sugadintas failas jau yra vartotojo galerijoje. Kitą kartą, kai vartotojas atidaro WhatsApp galerija siųsti nieko per app, jie bus sukelti klaidų. Pabudęs taip pat pabrėžia, kad aukai net nereikia nieko siųsti. Vien tik galerijos atidarymas gali sukelti infekciją.

Kadangi tai tik pažeidžiamumas, kuris jau buvo ištaisytas, ir mes nematėme jo užkrėtimo atvejų, nėra taip lengva pasakyti, kaip jis galėtų būti naudojamas. Pabudęs suteikia tam tikros įžvalgos, kas gali nutikti, jei ši „WhatsApp“ klaida bus išnaudota. Tyrėjas sako, kad klaidą galima paversti nuotoliniu kodo vykdymu. Atsižvelgiant į tai, ką užpuolikas gali norėti padaryti, ši klaida gali leisti kenkėjiškoms programoms plisti per GIF, tada nusikaltėliai galėtų gauti prieigą prie vartotojo pokalbių istorijos ir kitos asmeninės informacijos.

Pataisa neveikia

Žinoma, kaip jau minėjome, „WhatsApp“ klaida jau buvo pataisyta. Dabar jūsų darbas yra įsitikinti, kad naudojate naujausią programos versiją. Jei įjungta automatinio atnaujinimo funkcija, nėra ko jaudintis. Kita vertus, meniu „Nustatymai“ visada galite patikrinti programos specifikacijas. Jei pamatysite, kad sistema siūlo įdiegti naujesnę versiją, galbūt norėsite tai padaryti.

Ar galite dar ką nors padaryti, kad apsaugotumėte savo asmeninę informaciją nuo netinkamo išnaudojimo? Be atnaujinimų, slaptažodžiai taip pat yra labai svarbūs, kai kalbama apie sąskaitos saugumą. Jei patys nesijaučiate kurdami tvirtus slaptažodžius, galite pasitelkti slaptažodžių tvarkyklę, kad ji tai padarytų už jus. Kol esate prie jos, visada galite sukurti naujus slaptažodžius visoms kitoms jūsų įrenginyje esančioms programoms.

Dabar taip pat galima naudoti trečiųjų šalių užraktų programas, kad apsaugotumėte „WhatsApp“ nuo įsilaužimo. Gal nenorėtumėte naudoti dar vienos programos savo duomenims apsaugoti, tačiau tai yra galimybė, kurią galite apsvarstyti.

Nepamirškime ir dviejų veiksnių autentifikavimo . „WhatsApp“ leidžia įjungti šį papildomą autentifikavimo sluoksnį, kuris apsaugo jūsų sąskaitą nuo galimų įsilaužimų ir išnaudojimų. Jei įjungtas dviejų veiksnių autentifikavimas, tik jūs turėsite arba gausite prieigos raktą, kuris leistų jums pasiekti sąskaitą. Nors šio tipo autentifikavimą įmanoma nulaužti, tai neabejotinai sukuria dar vieną kliūtį įsilaužėliams peršokti, ir jūs turėtumėte ją įjungti kuo greičiau.

Apskritai, bet kuris saugos specialistas jums pasakys, kad kai intelektualusis įsilaužėlis nori nulaužti sistemą, jie gali tai padaryti, nesvarbu, kiek kliūčių jums sukūrė. Tačiau tikimybė, kad įsilaužta, yra kur kas mažesnė, kai naudojate visas galimas saugumo priemones. Kadangi labai mažai tikėtina, kad „WhatsApp“ klaida, kurią aptarėme, bus naudojama kenkėjiškoms programoms skleisti, galite įkvėpti palengvėjimo. Bet būkite budrūs visada, kai susiduriate su nepažįstamu turiniu arba kai gaunate pranešimus iš nežinomų siuntėjų: elektroninės sukčiai visada būna tik už paspaudimo!