Об уязвимостях, позволяющих угонять мессенджеры и ломать через них
В последнее время отряд сайберскаутов фиксирует очень большое количество угонов аккаунтов, в частности, в telegram. Можно было бы сказать, что это - одна из причин редкого выхода постов, однако недисциплинированность админов - гораздо более серьезная причина)) НО! Мы обещаем исправиться в ближайшее время.
Вернемся к нашим угоняемым мессенджерам. На самом деле мы далеко не всегда занимаемся поиском точки входа в случае угона аккаунта, так как сначала нужно выполнить более срочную задачу: вернуть аккаунт владельцу, отправить все необходимые жалобы по адресам, если другого варианта нет и прогнать злоумышленника. Точку входа зачастую можно и не найти, так как обыденный пользователь не всегда запоминает, по каким ссылкам он переходит, на какие письма отвечает, куда вводит свои данные и тд.
Для полноценного криминалистического анализа свои мобильные устройства, естественно, чаще всего предоставить не готовы.
Но сегодня хотелось бы поговорить о тех случаях, когда аккаунты угоняются не через фишинг, а через уязвимости в мессенджерах (которые, к счастью, обычно оперативно устраняются).
1) CVE-2022-36934 (критическая уязвимость в WhatsApp) - позволяла выполнить RCE через переполнение буфера ВО ВРЕМЯ ВИДЕОЗВОНКА
2) CVE-2022-27492 (уязвимость в WhatsApp) - позволяла выполнить RCE путем отправки заранее созданного видеофайла
3) В 2017 году выходили новости о возможности угона аккаунта Telegram и WhatsApp путем отправки (всего лишь) картинки. И для этого необязательно было скачивать ее себе в телефон. Однако подтверждения данной CVE я не нашел.
Какие выводы стоит сделать? Помимо двухфакторок, привязок почт и прочего лучше всего в мессенджерах отключить автозагрузку файлов. Никогда не знаешь, что тебе пришлют, и какая 0-day вышла буквально вчера. А еще никогда не защищен от закрытых эксплойтов, которые нигде не публиковались в открытый доступ и о которых не сообщалось.
Затем, конечно, нужно всегда помнить, что никакие антивирусы и 2FA не помогут, если вы не научитесь быть капельку внимательнее и думать, что и куда вы вводите, отправляете, открываете. Ровно как вы не откроете свой автомобиль или квартиру незнакомому человеку, в нынешних реалиях, ваши мессенджеры - это ваши квартиры и автомобили, а иногда и что-то более ценное, поэтому сохраняйте бдительность и изучайте хотя бы азы цифровой гигиены.
В последнее время отряд сайберскаутов фиксирует очень большое количество угонов аккаунтов, в частности, в telegram. Можно было бы сказать, что это - одна из причин редкого выхода постов, однако недисциплинированность админов - гораздо более серьезная причина)) НО! Мы обещаем исправиться в ближайшее время.
Вернемся к нашим угоняемым мессенджерам. На самом деле мы далеко не всегда занимаемся поиском точки входа в случае угона аккаунта, так как сначала нужно выполнить более срочную задачу: вернуть аккаунт владельцу, отправить все необходимые жалобы по адресам, если другого варианта нет и прогнать злоумышленника. Точку входа зачастую можно и не найти, так как обыденный пользователь не всегда запоминает, по каким ссылкам он переходит, на какие письма отвечает, куда вводит свои данные и тд.
Для полноценного криминалистического анализа свои мобильные устройства, естественно, чаще всего предоставить не готовы.
Но сегодня хотелось бы поговорить о тех случаях, когда аккаунты угоняются не через фишинг, а через уязвимости в мессенджерах (которые, к счастью, обычно оперативно устраняются).
1) CVE-2022-36934 (критическая уязвимость в WhatsApp) - позволяла выполнить RCE через переполнение буфера ВО ВРЕМЯ ВИДЕОЗВОНКА
2) CVE-2022-27492 (уязвимость в WhatsApp) - позволяла выполнить RCE путем отправки заранее созданного видеофайла
3) В 2017 году выходили новости о возможности угона аккаунта Telegram и WhatsApp путем отправки (всего лишь) картинки. И для этого необязательно было скачивать ее себе в телефон. Однако подтверждения данной CVE я не нашел.
Какие выводы стоит сделать? Помимо двухфакторок, привязок почт и прочего лучше всего в мессенджерах отключить автозагрузку файлов. Никогда не знаешь, что тебе пришлют, и какая 0-day вышла буквально вчера. А еще никогда не защищен от закрытых эксплойтов, которые нигде не публиковались в открытый доступ и о которых не сообщалось.
Затем, конечно, нужно всегда помнить, что никакие антивирусы и 2FA не помогут, если вы не научитесь быть капельку внимательнее и думать, что и куда вы вводите, отправляете, открываете. Ровно как вы не откроете свой автомобиль или квартиру незнакомому человеку, в нынешних реалиях, ваши мессенджеры - это ваши квартиры и автомобили, а иногда и что-то более ценное, поэтому сохраняйте бдительность и изучайте хотя бы азы цифровой гигиены.