В мессенджере WhatsApp нашли лазейку для слежки за пользователями

Александр Панасенко 10 Октября 2017 - 22:12

...

В мессенджере WhatsApp нашли лазейку для слежки за пользователями

Мессенджер WhatsApp может точно рассказать злоумышленникам, в какое время его пользователи ложатся спать и просыпаются. Об этом сообщает издание The Next Web. Эта информация связана с видимыми онлайн-статусами владельцев аккаунтов — ее может беспрепятственно получить любой человек, у которого есть компьютер и номер телефона интересующего абонента.

Уязвимость нашел разработчик Роб Хитон (Rob Heaton), который в прошлом уже рассказывал о дырах в безопасности Facebook и дейтинг-сервиса Tinder.

В принадлежащем Facebook мессенджере WhatsApp существует возможность видеть, когда пользователи из списка контактов были в сети в последний раз. Чтобы продемонстрировать, как эта информация может быть использована злоумышленниками, программист написал специальное расширение для браузера Chrome, автоматически записывавшее онлайн-активность своих контактов из WhatsApp. Уязвимость позволила вычислять особенности режима дня, свойственные конкретному человеку, пишет lenta.ru.

Кроме того, оказалось, что сравнивая время подключения пользователей, можно также установить, кто из списка контактов разговаривал друг с другом. Если человек прерывает сон и выходит в сеть, чтобы написать одному из своих контактов, то этот контакт, скорее всего, вскоре появится в интернете, чтобы ответить.

Роб Хитон предупреждает, что эти данные могут быть использованы в целях шпионажа за партнерами.

Статистическая информации о сне пользователей, собранная хакерами в массовом порядке, может быть продана сторонним организациям в рекламных целях. К примеру, люди, страдающие от бессонницы и других нарушений сна, могут стать идеальной целью для производителей снотворных препаратов и биодобавок.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Мая 2025 - 10:04

Уязвимости программ Общее

Новая уязвимость в Intel CPU позволяет сливать данные из ядра ОС

Исследователи из ETH Zurich нашли новую уязвимость в всех современных процессорах Intel — даже в тех, где уже были включены защиты от Spectre. Проблема получила название Branch Privilege Injection и отслеживается под кодом CVE-2024-45332. Да, опять атака через спекулятивное выполнение.

Когда процессор «угадывает», куда прыгнет ветка кода (это делает так называемый branch predictor), он может ошибиться.

Обычно это не страшно — ошибку откатывают. Но если предсказание окажется «успешным», оно выполняется так быстро, что может вмешаться в переход между пользовательским режимом и ядром. Получается, обновление предсказаний ветвлений пересекает границы привилегий.

Это означает, что обычное приложение может подсунуть процессору «приманку», а затем запустить системный вызов — и в этот короткий момент CPU будет выполнять инструкции с уровня ядра, но по сценарию атакующего. Результат — можно слить, например, содержимое /etc/shadow, где хранятся хеши паролей.

Насколько это серьёзно?

Очень. Исследователи продемонстрировали утечку данных из ядра на Ubuntu 24.04, причём со всеми стандартными мерами защиты включёнными. Скорость утечки — до 5.6 КБ/с при 99.8% точности.

Затронуты все процессоры Intel начиная с 9-го поколения (Coffee Lake Refresh) и до свежих Raptor Lake. Более старые — не проверялись, но, по словам исследователей, предсказания ветвлений могли прорываться через защиту даже на 7-м поколении (Kaby Lake).

У AMD и Arm такой проблемы нет — у них предсказатели работают синхронно с выполнением инструкций.

Intel уже выпустила микрокодные обновления, устраняющие уязвимость. Производительность падает умеренно:

Микрокод — до 2.7% замедления
Защитный софт — от 1.6% до 8.3%, в зависимости от CPU

Никаких атак в реальной жизни пока не зафиксировано, но Intel советует срочно обновить BIOS/UEFI и операционную систему. А если вы используете уязвимые процессоры в облаке или при работе с критичными данными — отнестись к этому особенно серьёзно.

Где будут детали?

Полное описание атаки ETH Zurich представит на конференции USENIX Security 2025. А Intel, в свою очередь, опубликовала бюллетень и поблагодарила исследователей за сотрудничество.