黑客一張圖入侵WhatsApp、Telegram帳戶【有片】

社會 16:54 2017/03/16

分享:

網絡陷阱防不勝防,WhatsApp及Telegram網頁版被揭有嚴重漏洞,黑客只需用一張普通圖片,便可入侵並完全控制他人的帳戶,取得用戶所有的對話、聯絡資料、分享檔案,估計數以億計用戶受影響,上述兩家公司已修補漏洞。

以色列資訊保安公司Check Point發現,WhatsApp及Telegram網頁版有漏洞,黑客發送看似沒有問題、暗藏惡意程式碼的圖片或影片給用家,用家不為意打開,會被引導至有毒的HTML頁面,下載病毒程式碼,黑客便會取得帳戶完整控制權。

Check Point產品漏洞研究主管Oded Vanunu指,黑客可盜取受害人過往所有訊息、聯絡資訊,分享過的檔案和相片,更嚴重的是能以用家身分,將有毒圖片或影片發送給每一位聯絡人,令更多人中招。

Check Point示範如何取得受害人的WhatsApp控制權:

雖然WhatsApp及Telegram採用點對點加密技術,使只有發送者和發送對象可以看見訊息的內容,但Check Point反指,此舉令兩家公司無法檢查訊息是否含有惡意程式碼,黑客正正瞄準這一漏洞。

Check Point已於本月8日向WhatsApp及Telegram報告上述漏洞,WhatsApp發言人稱,他們在一天內已解決問題,並發布網頁版的更新版本。用戶如要確保正使用最新版本,請重啟瀏覽器。

不過Telegram澄清Check Point的說法有錯,因為單純點擊打開有毒的影片連結,並不會令到Telegram帳戶被入侵。用戶必需按下播放在瀏覽器Chrome觀看片段,並在片段播放時,右擊在一個新分頁打開影片,才會中招,而他們會迅速修補此漏洞。