Maaf sila aktifkan javascript.

Anda Boleh Godam WhatsApp Dan Telegram Orang Lain Menggunakan Gambar?


Selepas ini jika seseorang menghantar anda gambar mengenai kucing comel dan sebagainya di Whatsapp atau Telegram, maka anda perlulah berhati-hati sebelum klik untuk melihat gambar tersebut. Ia mungkin mampu menggodam akaun anda dalam sekelip mata.

Kerentanan sekuriti baru-baru ini telah ditampal oleh kedua-dua syarikat yang terkenal dengan end-to-end encryption  iaitu Whatsapp dan Telegram. Kerentanan sekuriti itu membenarkan penggodam untuk mengambil alih akaun pengguna dengan mudah. Hanya memerlukan pengguna untuk menekan sebuah gambar.

Menurut kepada syarikat sekuriti Chekpoint, kerentenan tersebut disebabkan oleh cara Whatsapp dan Telegram memproses gambar dan fail multimedia tanpa mengesahkan ianya mungkin mengandungi malicious code

Berikut adalah demo bagaimana penggodam mampu mengambil alih akaun Whatsapp dan Telegram anda.



Mengapa kerentanan sekuriti ini belaku tanpa di dikesan?
Whatsapp dan Telegram  menggunakan end-to-end encryption di mana tiada siapa tahu kecuali penghantar dan penerima dan end-to-end encryption ini juga merupakan punca utama kerentanan sekuriti. Sejak ianya encrypted kepada kedua-dua pengguna, Whatsapp dan Telegram tidak mengetahui malicious code tersebut dihantar kepada penerima seterusnya tidak dapat membendung ianya dari berlaku.

Pihak Whatsapp menampal kerentanan sekuriti tersebut dalam masa 24 jam pada hari khamis, 8 mac manakala Telegram  menampal kerentanan sekuri tersebut pada hari isnin.

Sejak ianya sudah ditampal di server, pengguna tidak perlu mengemaskini aplikasi untuk mencegah dari serangan tersebut. Pengguna hanya perlu restart penyemak imbas browser.

Versi web Whatsapp dan Telegram sekarang perlu melepasi pengesahan sebelum end-to-end encryption datang. Ini dapat memastikan fail malicious dapat dihalang.


Sumber The Hacker News
Powered by Blogger.