2017 년 3 월 18 일

조심하세요 :이 단일 사진은 모든 사람의 WhatsApp, Telegram 계정을 해킹하고 있습니다.

최근 WikiLeaks 간행물에서 발생하는 가장 걱정스러운 유출 중 하나는 정부 조직이 WhatsApp, Telegram 및 기타 종단 간 암호화 된 채팅 애플리케이션을 손상시킬 수 있다는 것입니다. 이것이 아직 입증되지는 않았지만 많은 최종 사용자가 사용자 개인 정보를 보장하기 위해 WhatsApp 및 Telegram 종단 간 암호화에 대해 우려하고 있습니다. 이 암호화는 통신하는 사람 만 메시지를 읽을 수 있고 그 사이의 다른 사람은 읽을 수 없도록 설계되었습니다.

WhatsApp, Telegram 계정이 해킹 될 수 있음

그러나이 동일한 메커니즘은 메시징 서비스 온라인 플랫폼 인 WhatsApp Web과 Telegram Web 모두에서 발견 된 새로운 취약점의 근원이기도합니다. 이러한 플랫폼의 온라인 버전은 사용자가 보내고받은 모든 메시지를 미러링하며 사용자의 장치와 완전히 동기화됩니다.

이 취약점이 악용되면 공격자는 모든 브라우저에서 사용자의 계정을 완전히 탈취하고 피해자의 개인 및 그룹 대화, 사진, 비디오 및 기타 공유 파일, 연락처 목록 등에 액세스 할 수 있습니다. 이는 공격자가 귀하의 사진을 다운로드하거나 온라인에 게시하고, 귀하를 대신하여 메시지를 보내고, 몸값을 요구하고, 친구의 계정을 탈취 할 수도 있음을 의미합니다.

공격 방법

따라서 다음에 누군가가 WhatsApp 또는 Telegram에서 귀여운 고양이 또는 뜨거운 병아리 사진을 보내면보기 위해 이미지를 클릭하기 전에주의해야합니다. 몇 초 내에 계정이 해킹 될 수 있습니다. 수요일 컴퓨터 보안 회사는 메시지를 보호하기위한 암호화를 사용하여 해커가 WhatsApp 또는 Telegram 메시징 계정에 침입 할 수있는 결함을 발견했습니다.

기술적 세부 사항 – WhatsApp

WhatsApp 업로드 파일 메커니즘은 Office 문서, PDF, 오디오 파일, 비디오 및 이미지와 같은 여러 문서 유형을 지원합니다. 지원되는 각 유형을 업로드하여 WhatsApp 클라이언트에 첨부 파일로 보낼 수 있습니다.

YouTube 동영상

그러나 체크 포인트 연구팀은 피해자가 자신의 계정을 탈취하기 위해 문서를 클릭하도록 속이기 위해 합법적 인 이미지 미리보기와 함께 악성 HTML 문서를 업로드함으로써 메커니즘의 제한을 우회했습니다. 피해자가 문서를 클릭하면 WhatsApp 웹 클라이언트는 FileReader HTML 5 API 호출을 사용하여 공격자가 보낸 파일 콘텐츠로 고유 한 BLOB URL을 생성 한 다음 사용자를이 URL로 이동합니다.

기술적 세부 사항 – 전보

Telegram은 Telegram 웹 애플리케이션으로 보낼 여러 문서 유형을 지원하지만 이미지 및 비디오 문서 유형 만 브라우저의 파일 시스템 섹션에 저장됩니다.

YouTube 동영상

Check Point 연구원은 Telegram의 업로드 정책을 우회하고 MIME 형식의 비디오 파일 "video / mp4"가 포함 된 악성 HTML 문서를 업로드했습니다. 그런 다음 텔레 그램 서버를 통해 암호화 된 채널을 통해 피해자 측으로 전송할 수있었습니다. 피해자가 새 브라우저 탭에서 비디오를 열면 재생이 시작되고 사용자의 세션 데이터가 공격자에게 전송됩니다.

흥미롭게도 해커가이 결함을 활용하는 데 도움이 된 것은 이러한 앱의 종단 간 암호화 기능입니다. 채팅 내용은 종단 간 암호화되어 있기 때문에 WhatsApp이나 Telegram은 공유 된 악성 이미지에 숨겨진 악성 코드를 볼 수 없습니다. 즉, 두 회사 모두 콘텐츠에 눈이 멀어 사용자간에 악성 코드가 전달 될 수 있습니다.

이후에는 콘텐츠가 암호화되기 전에 유효성이 검사되어 악성 파일을 차단할 것이라고 Check Point는 설명합니다. Check Point 팀은 또한 이러한 해킹의 피해자가 아닌지 확인하는 몇 가지 방법을 설명합니다.

WhatsApp 및 Telegram 보안

체크 포인트 보안 팁 :

WhatsApp & Telegram이이 취약점을 패치했지만 일반적인 관행으로 다음과 같은 예방 조치를 권장합니다.

1. WhatsApp 및 Telegram에서 로그인 한 컴퓨터를 주기적으로 청소합니다. 이렇게하면 계정을 호스팅하는 장치를 제어하고 원치 않는 활동을 차단할 수 있습니다.

2. 알 수없는 사용자의 의심스러운 파일과 링크를 열지 마십시오.

이 결함을 수정 한 후 WhatsApp 및 Telegram의 웹 버전 콘텐츠는 이제 종단 간 암호화가 작동하기 전에 유효성이 검사되어 악성 파일을 차단할 수 있습니다.

저자 소개, 

Vamshi


{ "email": "Email address invalid", "url": "Website address invalid", "required": "필수 필드 누락"}