Эҳтиёт бўлинг: энг оммабоп мессенжер орқали файлларингизни ўғирлаш йўли топилди!

Кейинги пайтларда WhatsApp мессенжери обрўсини туширадиган хабарлар кўпайиб қолганини пайқагандирсиз. Унинг хавфидан ҳатто БМТ раҳбарияти ҳам огоҳлантирган!

ЎҚИНГ: «Бу иловадан фойдаланиш хавфли!» – Telegram асосчиси яна чиқиш қилди

Энди эса унинг компьютер ва ноутбукларда қўллашга мўлжалланган WhatsApp Desktop иловасининг ҳимоясида яна бир камчилик топилди. Маълум бўлишича, Windows ҳамда macOS тизимли қурилмаларга ушбу дастур орқали хакерлар кириб, унинг ичидаги файллардан бемалол фойдаланишлари ва уларни ўғирлаб олишлари мумкин экан.

PerimeterX компанияси мутахассислари томонидан аниқланган мазкур нуқсонни CVE-2019-18426 идентификатори билан белгилашди. Ушбу багдан фойдаланиш учун, киберҳужум қурбони билан WhatsApp орқали мулоқот қилиш керак бўлади. Аниқроғи – хакер унга ушбу мессенжерда махсус хабар жўнатади, унинг ичида превью-ҳавола бўлади. Уни қабул қилган томон ҳаволани босса, модификацияланган JavaScript-код ёрдамида хакер унинг компьютер/ноутбукига кира олади.

Ушбу ҳимоя туйнугини топган PerimeterX мутахассиси бировнинг компьютерига кириб, файлларни ўқиш жараёнини кўрсатиб берган. Ушбу усулдан фойдаланиш учун қурбон томон WhatsApp for iPhone мобил иловасини ҳамда WhatsApp Desktop дстурини ўзаро боғлаши керак бўлар экан. Қизиғи шундаки, WhatsApp дастурчилари компьютердаги дастурнинг ишлаши учун унинг смартфон билан боғланишини мажбурий қилиб қўйишган. Аслида бу унинг хавфсизлигини ошириши керак эди, лекин амалда аксинча – хакерлар учун йўл очиб берар экан.

Бундан хабар топгач, мессенжер маъмурияти ҳимоядаги ушбу тирқишни бартараф этиб янгиланиш чиқарди. Агарда сиз ҳам WhatsApp Desktop ишлатадиган бўлсангиз, тезда уни сўнгги версиясига қадар янгилаб олишни тавсия этамиз.

ЎҚИНГ: Смартфонингиздаги 19 та хавфли илова: Facebook, Messenger, Shareit...