Ehtiyot bo‘ling: eng ommabop messenjer orqali fayllaringizni o‘g‘irlash yo‘li topildi!

  •   DiMaX
  •  928
  •  06.02.2020 18:07

Ehtiyot bo‘ling: eng ommabop messenjer orqali fayllaringizni o‘g‘irlash yo‘li topildi!

Keyingi paytlarda WhatsApp messenjeri obro‘sini tushiradigan xabarlar ko‘payib qolganini payqagandirsiz. Uning xavfidan hatto BMT rahbariyati ham ogohlantirgan!

O‘QING: «Bu ilovadan foydalanish xavfli!» – Telegram asoschisi yana chiqish qildi

Endi esa uning kompyuter va noutbuklarda qo‘llashga mo‘ljallangan WhatsApp Desktop ilovasining himoyasida yana bir kamchilik topildi. Ma’lum bo‘lishicha, Windows hamda macOS tizimli qurilmalarga ushbu dastur orqali xakerlar kirib, uning ichidagi fayllardan bemalol foydalanishlari va ularni o‘g‘irlab olishlari mumkin ekan.

PerimeterX kompaniyasi mutaxassislari tomonidan aniqlangan mazkur nuqsonni CVE-2019-18426 identifikatori bilan belgilashdi. Ushbu bagdan foydalanish uchun, kiberhujum qurboni bilan WhatsApp orqali muloqot qilish kerak bo‘ladi. Aniqrog‘i – xaker unga ushbu messenjerda maxsus xabar jo‘natadi, uning ichida prevyu-havola bo‘ladi. Uni qabul qilgan tomon havolani bossa, modifikatsiyalangan JavaScript-kod yordamida xaker uning kompyuter/noutbukiga kira oladi.

Ushbu himoya tuynugini topgan PerimeterX mutaxassisi birovning kompyuteriga kirib, fayllarni o‘qish jarayonini ko‘rsatib bergan. Ushbu usuldan foydalanish uchun qurbon tomon WhatsApp for iPhone mobil ilovasini hamda WhatsApp Desktop dsturini o‘zaro bog‘lashi kerak bo‘lar ekan. Qizig‘i shundaki, WhatsApp dasturchilari kompyuterdagi dasturning ishlashi uchun uning smartfon bilan bog‘lanishini majburiy qilib qo‘yishgan. Aslida bu uning xavfsizligini oshirishi kerak edi, lekin amalda aksincha – xakerlar uchun yo‘l ochib berar ekan.

Bundan xabar topgach, messenjer ma’muriyati himoyadagi ushbu tirqishni bartaraf etib yangilanish chiqardi. Agarda siz ham WhatsApp Desktop ishlatadigan bo‘lsangiz, tezda uni so‘nggi versiyasiga qadar yangilab olishni tavsiya etamiz.

O‘QING: Smartfoningizdagi 19 ta xavfli ilova: Facebook, Messenger, Shareit...