Баг WhatsApp допускает изменение текста сообщений и личности отправителя

Екатерина Быстрова 08 Августа 2019 - 13:29

Домашние пользователи

...

В ходе конференции по безопасности Black Hat эксперты компании Check Point рассказали о способе взлома WhatsApp, благодаря которому злоумышленник может изменить текст сообщения или личность отправителя этого сообщения.

Самое печальное, что разработчики WhatsApp получили информацию об этих уязвимостях еще в прошлом году. Тем не менее до сих пор не было выпущено никакого патча, а сами баги легко можно использовать в атаках на пользователей мессенджера.

Исследование Check Point под названием «Reverse Engineering WhatsApp Encryption for Chat Manipulation and More» раскрывает детали эксплуатации проблем безопасности в WhatsApp.

Все началось в 2018 году, когда специалисты Роман Заикин и Одед Вануну провели обратный инжиниринг исходного кода и смогли расшифровать трафик WhatsApp. Тогда эксперты и обнаружили уязвимости в сервисе обмена сообщениями.

Всего исследователям удалось воссоздать три сценария атаки, каждый из которых требовал подключения социальной инженерии для введения пользователей в заблуждение. В случае удачного использования этих трюков для злоумышленника открывалась возможность менять текст сообщений.

По словам экспертов, они опасаются, что такие баги могут использоваться для распространения дезинформации — очень популярной в наши дни проблемы, кстати. Другими словами, злоумышленники могут от лица пользователей сказать любые вещи.

Специалисты Check Point даже создали специальный инструмент, с помощью которого можно успешно эксплуатировать вышеозначенные проблемы безопасности. Но даже это не привлекло должного внимания со стороны головной компании — Facebook.

В заявлении интернет-гиганта утверждается, что описанные Check Point проблемы не имеют ничего общего с уязвимостями в сквозном шифровании.

Меж тем команда Check Point опубликовала видео, в котором демонстрируется эксплуатация описанных проблем безопасности:

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 09:09

Windows Домашние пользователи Microsoft

Windows 7 и Vista теперь доступны для скачивания с последними патчами

Microsoft прекратила поддержку Windows 7 и тем более Windows Vista много лет назад, современный софт на них почти не работает, а про безопасность и вовсе лучше не вспоминать. Тем не менее эти системы до сих пор живы в мире энтузиастов, коллекционеров и любителей ретро. И вот для таких людей появилась неожиданная радость.

Известный в Windows-сообществе исследователь под ником Bob Pony подготовил специальные ISO-образы Windows 7 и Windows Vista, в которые уже включены все возможные патчи — вплоть до января 2026 года. Да, даже для Vista.

В январе Microsoft выпустила последнее в истории обновление для Windows Vista. Эта система продолжала получать патчи в рамках программы Premium Assurance, и в итоге её «жизненный цикл» растянулся почти на 7000 дней. Теперь все эти обновления аккуратно собраны в одном установочном образе, который можно записать на USB-флешку или даже на DVD — если хочется совсем уж олдскула.

Аналогичный образ доступен и для Windows 7, которую многие до сих пор считают одной из лучших версий Windows за всю историю Microsoft. Там тоже собраны все патчи и исправления, выпущенные за годы официальной и расширенной поддержки.

Разумеется, даже с такими обновлениями использовать Windows 7 или Vista в качестве основной системы сегодня — идея сомнительная. Современные браузеры, приложения и драйверы всё чаще просто отказываются с ними работать. Но для экспериментов, виртуальных машин и тестирования старого софта такие образы — настоящая находка.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »