今時今日任何系統及程式出現漏洞往往是在所難免,而黑客亦經常會利用這些漏洞去進行攻擊。最近安全機構 Check Point 就宣佈 WhatsApp 及 Telegram 又出現類似問題,黑客會透過看似沒有問題的相片及影片去引導用戶下載惡意軟件,成功的話即可完全接管受害者的帳戶。
據 Check Point 產品漏洞研究主管 Oded Vanunu 表示,黑客今次採用的是一種司空見慣的攻擊手法。透過 WhatsApp 及 Telegram 上出現的新漏洞,黑客會先向目標人士發送一張看似正常的相片,但內裡卻其實暗藏惡意代碼。以 WhatsApp 為例,當用戶打開相關圖片,即會被引導到一個含有惡意軟件的 HTML 頁面,一旦加載黑客即能劫持用戶帳戶。至於該漏洞在 Telegram 上則較難以利用,因為用戶需要在 Chrome 新分頁上運行一段影片,而 Telegram 表示這種睇片方式並不尋常。
Check Point 已於 3 月 8 日向 WhatsApp 及 Telegram 報告上述漏洞,而兩者目前已經修正了文件上傳操作驗證,以防止黑客再次有機可乘。由於今次這項漏洞出現在舊版本上,而官方已經在更新中進行修復,為避免意外中招,建議各位應盡快更新至最新版本,當然切勿胡亂開啟來歷不明的相片、影片、文件及連結亦是最大效的保護措施。
來源:Check Point
Leave a Comment