Eksploit WhatsApp dan Telegram Memberi Akses ke Fail Media Peribadi Walaupun Penyulitan Akhir Ke Akhir, Mendapatkan Symantec

Berita
Keselamatan / Eksploit WhatsApp dan Telegram Memberi Akses ke Fail Media Peribadi Walaupun Penyulitan Akhir Ke Akhir, Mendapatkan Symantec 4 minit membaca Telegram

Telegram



WhatsApp dan Telegram mempunyai enkripsi hujung-ke-hujung. Walau bagaimanapun, eksploitasi terbaru yang dijumpai oleh Syarikat keselamatan siber Symantec memberikan akses kepada media peribadi, peribadi dan sulit. Kerentanan keselamatan terkini memperlihatkan semua jenis kandungan yang dihantar dan diterima pada dua platform pesanan segera yang popular ini. Kekurangan ini sangat membimbangkan kerana WhatsApp, yang dimiliki oleh Facebook, dan Telegram terus mengumpulkan berjuta-juta pengguna setiap hari. Selanjutnya, kekurangan itu bergantung pada seni bina pemprosesan yang wujud untuk teknik penerimaan dan penyimpanan media.

Syarikat keselamatan siber Symantec mempunyai bukti eksploitasi baru yang berpotensi untuk mendedahkan fail media WhatsApp dan Telegram. Syarikat itu merujuk kepada kelemahan keselamatan sebagai Media File Jacking. Eksploitasi terus tidak dapat ditandingi. Walaupun peretasan itu tidak mudah digunakan, ia memiliki kemampuan untuk mengekspos semua media yang ditukar di WhatsApp dan Telegram. Dengan kata mudah, tidak ada data, baik foto peribadi atau dokumen korporat yang selamat. Menggunakan eksploitasi penggodam tidak hanya dapat mengakses semua kandungan media, tetapi mereka juga berpotensi memanipulasi hal yang sama. Tidak perlu ditambah, ini menimbulkan risiko keselamatan yang teruk bagi pengguna dua platform pesanan segera yang bergantung kepada internet yang paling popular. Apa yang membuat eksploitasi lebih mengancam adalah persepsi yang kuat di kalangan pengguna mengenai mekanisme keselamatan seperti enkripsi end-to-end yang kononnya menjadikan generasi baru aplikasi IM ini kebal terhadap risiko privasi.



Apakah Eksploitasi Mengancam Kandungan Pengguna WhatsApp dan Telegram Dan Bagaimana Ia Berfungsi?

Symantec memanggil eksploitasi terbaru yang berpotensi memperlihatkan kandungan media WhatsApp dan Telegram, ‘Media File Jacking’. Pada dasarnya, peretasan bergantung pada proses yang agak lama dan melekat yang menangani media yang diterima oleh aplikasinya. Proses ini tidak hanya bertanggungjawab untuk menerima media tetapi juga menuliskannya ke memori kilat yang boleh ditanggalkan pada peranti di mana WhatsApp atau Telegram dipasang.



Eksploitasi bergantung pada selang waktu antara ketika file media yang diterima melalui aplikasi ditulis ke disk dan ketika file dimuat di antara muka pengguna chat aplikasi. Dengan kata lain, terdapat tiga proses berbeza yang berlaku. Proses pertama menerima media, yang kedua menyimpan yang sama, dan yang ketiga memuat media ke platform sembang pesanan segera untuk penggunaan. Walaupun semua proses ini berlaku dengan sangat cepat, proses tersebut berlaku secara berurutan, dan eksploitasi pada dasarnya mengganggu, mengganggu dan melaksanakannya di antara mereka. Oleh itu, media yang dipaparkan dalam platform sembang, mungkin tidak sah jika dipintas oleh eksploitasi ‘Media File Jacking’.



Sekiranya kelemahan keselamatan dieksploitasi dengan betul, penyerang jarak jauh yang berbahaya berpotensi menyalahgunakan maklumat sensitif yang terdapat di dalam media. Namun, yang lebih membimbangkan adalah penyerang juga dapat memanipulasi maklumat. Penyelidik keselamatan menunjukkan bahawa penggodam dapat mengakses dan mengganggu media seperti foto dan video peribadi, dokumen korporat, invois, dan memo suara. Senario ini berbahaya secara eksponen kerana kepercayaan yang telah terjalin antara kedua-dua pengguna yang berinteraksi di WhatsApp dan Telegram. Dengan kata lain, penyerang dapat dengan mudah memanfaatkan hubungan kepercayaan antara pengirim dan penerima ketika menggunakan aplikasi ini. Parameter sosial ini dapat dieksploitasi dengan mudah untuk keuntungan peribadi, vendetta atau hanya membuat kekacauan.

Bagaimana Pengguna WhatsApp dan Telegram Melindungi Diri Dari Eksploitasi ‘Media File Jacking’ Keselamatan Baru?

Symantec telah menyebut beberapa senario di mana eksploitasi ‘Media File Jacking’ dapat digunakan, dilaporkan Rentak Usaha .



  • Manipulasi gambar: Aplikasi yang kelihatan tidak bersalah, tetapi sebenarnya berniat jahat yang dimuat turun oleh pengguna dapat memanipulasi gambar peribadi dalam waktu hampir nyata dan tanpa diketahui oleh mangsa.
  • Manipulasi pembayaran: Pelaku yang berniat jahat dapat memanipulasi invois yang dihantar oleh vendor kepada pelanggan, untuk menipu pelanggan agar membuat pembayaran ke akaun yang tidak sah.
  • Penipuan mesej audio: Menggunakan rekonstruksi suara melalui teknologi pembelajaran mendalam, penyerang dapat mengubah mesej audio untuk keuntungan peribadi mereka sendiri atau mendatangkan malapetaka.
  • Berita palsu: Di Telegram, pentadbir menggunakan konsep 'saluran' untuk menyiarkan mesej kepada pelanggan yang tidak terhad yang menggunakan kandungan yang diterbitkan. Penyerang dapat mengubah fail media yang muncul dalam suapan saluran yang dipercayai dalam masa nyata untuk menyampaikan kepalsuan

Syarikat keselamatan siber telah menunjukkan bahawa pengguna WhatsApp dan Telegram dapat mengurangkan risiko yang ditimbulkan oleh Media File Jacking dengan mematikan fitur yang menyimpan fail media ke penyimpanan luaran. Dengan kata lain, pengguna tidak boleh memberikan kebenaran kepada aplikasi ini untuk menyimpan media yang dimuat turun pada kad SD mikro yang boleh ditanggalkan. Aplikasi harus dibatasi untuk menyimpan data pada memori dalaman peranti di mana aplikasi pesanan segera ini dipasang. Penyelidik Symantec Yair Amit dan Alon Gat, yang merupakan sebahagian daripada pasukan Keselamatan OS Moden Symantec, telah menulis makalah yang sama, dan mereka menyebut beberapa teknik lain yang digunakan oleh penggodam. Mereka juga telah menyebut beberapa perkara teknik tambahan untuk perlindungan data untuk pengguna WhatsApp dan Telegram.

Symantec Alerts WhatsApp dan Telegram Team Mengenai Eksploitasi Keselamatan Baru Yang Mendedahkan Media Pengguna Kepada Peretas:

Symantec mengiktiraf enjin pengesanan perisian hasadnya untuk mengesan aplikasi yang memanfaatkan kerentanan yang dijelaskan. Ini menunjukkan bahawa platform inilah yang pertama kali menangkap beberapa aktiviti mencurigakan mengenai pengurusan media di WhatsApp dan Telegram. Secara kebetulan, enjin pengesanan malware Symantec memberi kuasa kepada Symantec Endpoint Protection Mobile (SEP Mobile) dan Norton Mobile Security.

Syarikat keselamatan siber mengesahkan bahawa pihaknya telah memberi amaran kepada Telegram dan Facebook / WhatsApp mengenai kerentanan Jack File Media. Oleh itu, syarikat yang berkenaan dapat menggunakan patch atau kemas kini dengan cepat untuk melindungi penggunanya dari eksploitasi baru ini. Namun, buat masa ini, pengguna disarankan untuk menyekat aplikasi daripada menyimpan media yang diterima pada storan dalaman telefon pintar mereka.

WhatsApp, dan Telegram milik Facebook adalah dua platform pesanan segera yang paling popular sekarang. Secara kolektif, kedua platform ini mempunyai pangkalan pengguna yang sangat mengagumkan dan mengejutkan sebanyak 1.5 bilion pengguna. Sebilangan besar WhatsApp dan Telegram mempercayai aplikasinya untuk melindungi integriti identiti pengirim dan kandungan mesej itu sendiri. Platform ini telah lama beralih ke enkripsi end-to-end yang menjanjikan bahawa tidak ada orang tengah dapat mengetahui maklumat yang ditukar.

Teg Facebook telegram WhatsApp