«У пользователей всегда есть опасность попасть под атаку нулевого дня»

Хакеры обнаруживают новые уязвимости, разработчики их закрывают — это замкнутый круг, заявил эксперт

Москва, 9 сентября 2015, 13:29 — REGNUM  Такие программы как WatsApp Web — цель номер один для злоумышленников и наверняка мы ещё не раз услышим о проблемах с ней. Сложно говорить о количестве уязвимостей на данный момент, так как WatsApp Web молодое приложение, которое появилось лишь в начале 2015 года, но при этом уже обладает огромной аудиторией. Об этом заявил специалист по кибербезопасности Group-IB Артем Артемов, комментируя 9 сентября корреспонденту ИА REGNUM уязвимость плагина WhatsApp для интернет-браузеров.

«Хакеры обнаруживают новые уязвимости, разработчики их закрывают — это замкнутый круг, — констатировал эксперт. — Так, последние примерно 10 лет происходит с приложениями компаний Java и Adobe, и всегда есть опасность попасть под атаку нулевого дня — тот момент, когда уязвимость уже известна, но ещё не исправлена».

«Кроме того, цель заражения практически всегда одна — получение выгоды. Способов получения этой выгоды много, учитывая, что обнаруженная уязвимость позволяла выполнить любой зловредный код на компьютере жертвы. В частности, заражения компьютера трояном, похищающим информацию о банковских счетах, различных логинах и паролях доступа (соцсети, почта, различные сервисы, такие как госуслуги)», — пояснил Артемов.

«Вместе с тем, учитывая, что веб-плагин автоматически открывает принятые файлы, достаточно знать номер предполагаемой жертвы или сделать массовую рассылку. Однако паниковать не стоит, WhatsApp Web уже исправила обнаруженную уязвимость, так что сейчас достаточно лишь обновить плагин», — обнадежил эксперт.

Как сообщало ИА REGNUM, специалист компании Check Point обнаружил, что плагин WhatsApp для интернет-браузеров уязвим для злоумышленников. Между тем, Плагином WhatsApp Web пользуются около 200 млн человек.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail