Ένα σφάλμα (bug) που εντόπισαν πρόσφατα ερευνητές στη δημοφιλή εφαρμογή ανταλλαγής μηνυμάτων WhatsApp θα μπορούσε να θέσει σε κίνδυνο την ασφάλεια των προσωπικών δεδομένων περίπου 200 εκατομμυρίων χρηστών, προειδοποιεί σε ανακοίνωσή της η εταιρεία ασφαλείας CheckPoint.
Το bug επιτρέπει σε χάκερς να διανείμουν κακόβουλο λογισμικό, συμπεριλαμβανομένου ransonware, τα θύματα του οποίου θα πρέπει να καταβάλουν στους εγκληματίες ένα χρηματικό ποσό προκειμένου να ανακτήσουν πρόσβαση στα αρχεία τους που είναι αποθηκευμένα σε ηλεκτρονικούς υπολογιστές, tablets ή smartphones.
Η ευπάθεια επηρεάζει μόνο τη διαδικτυακή έκδοση της υπηρεσίας, αναφέρει σε δημοσίευμά του το ειδησεογραφικό δίκτυο BBC επικαλούμενο τη σχετική ανακοίνωση της CheckPoint.
Η εταιρεία ασφαλείας ειδοποίησε τους υπεύθυνους της υπηρεσίας ανταλλαγής μηνυμάτων στα τέλη του περασμένου μήνα σχετικά με το ζήτημα, η οποία με τη σειρά της διέθεσε άμεσα το ανάλογο διορθωτικό. Η CheckPoint στην ανακοίνωσή της προτρέπει όλους τους χρήστες του WhatsApp να κατεβάσουν και να εγκαταστήσουν άμεσα το διορθωτικό ώστε να αποφύγουν να πέσουν θύματα της δράσης των χάκερς.
Η διαδικτυακή έκδοση της εφαρμογής WhatsApp αποτελεί μια παρεμφερή έκδοση της υπηρεσίας για συσκευές κινητής τηλεφωνίας και η οποία επιτρέπει στους χρήστες να ανοίξουν τα μηνύματα, τις εικόνες καθώς και άλλο περιεχόμενο που αποστέλλεται σε ένα smartphone μέσω του web browser τους.
Πηγή: ΑΠΕ-ΜΠΕ
Πριν από περίπου μία εβδομάδα η εταιρεία λογισμικού Adobe είχε ανακοινώσει ότι εργάζεται πυρετωδώς προκειμένου να αναπτύξει ένα διορθωτικό για μια σοβαρή ευπάθεια που ανακαλύφθηκε στο Flash Player και καθιστούσε δυνατή την εκμετάλλευσή της από χάκερς.
Σήμερα, η εταιρεία εξέδωσε ανακοίνωση προτρέποντας τους χρήστες να εγκαταστήσουν άμεσα την τελευταία έκδοση του Flash για τη διόρθωση του σφάλματος, ειδάλλως προειδοποιεί ότι θα μπορούσαν να πέσουν θύματα καλόβουλων επιθέσεων.
Η ευπάθεια, η οποία επηρεάζει τον τρόπο με τον οποίο το Flash Player αναπαράγει τα αρχεία βίντεο, επιτρέπει στους χάκερς, με τη χρήση ενός ειδικού οπτικοακουστικού αρχείου, να καταλάβουν τον έλεγχο ενός ηλεκτρονικού υπολογιστή. Το σφάλμα αυτό δημοσιοποίησε την περασμένη εβδομάδα η εταιρεία διαδικτυακής ασφάλειας Fireeye, η οποία ανακάλυψε την ευπάθεια και στη συνέχεια ενημέρωσε την Adobe.
Μέχρι να δημοσιοποιηθεί το σοβαρό αυτό πρόβλημα, η ευπάθεια είχε ήδη χρησιμοποιηθεί σε «επιθέσεις» από μια κινέζικη ομάδα χάκερς γνωστή ως APT3 (Advanced Persistent Threat 3). Η ομάδα απέστειλε κακόβουλα emails σε οργανισμούς αεροδιαστημικής, άμυνας, κατασκευών, τεχνολογίας, τηλεπικοινωνιών και μεταφορών. Τα emails αυτά «άνοιγαν ένα παράθυρο» για την εγκατάσταση κακόβουλου λογισμικού στους ηλεκτρονικούς υπολογιστές των χρηστών των οργανισμών αυτών, σύμφωνα με την Fireeye.
«Η APT3 είναι μία από τις πιο εξελιγμένες ομάδες που προβάλουν σοβαρή απειλή, την οποία παρακολουθεί η Fireeye και είναι γνωστή για τη χρήση browser-based zero-day επιθέσεων» (τύπος επίθεσης όπου ο επιτιθέμενος εκμεταλλεύεται μία ή περισσότερες ευπάθειες ενός προγράμματος άγνωστες ως προς τον κατασκευαστή του), δήλωσαν οι ερευνητές της εταιρείας ασφαλείας.
Στην ανακοίνωσή της η Adobe επισημαίνει ότι είναι επιτακτική ανάγκη οι χρήστες να εγκαταστήσουν την τελευταία έκδοση του Flash προκειμένου να διορθωθεί η ευπάθεια αυτή και να εξαλειφθεί η απειλή.
e-typos.com
Αναστάτωση στους χρήστες του Skype έχει προκαλέσει ένα glitch (σφάλμα), το οποίο μόλις ενεργοποιηθεί κλείνει αυτόματα την δημοφιλή υπηρεσία διαδικτυακής επικοινωνίας μη επιτρέποντας τη χρήση της στα περισσότερα συστήματα υπολογιστών.
Πληθώρα χρηστών που χρησιμοποιούν συστήματα με λειτουργικό Windows, iOS ή Android ανέφεραν ότι έλαβαν ένα μήνυμα από άγνωστο αποστολέα το οποίο περιείχε 8 συγκεκριμένους χαρακτήρες, «http://:» (χωρίς τα αποσιωπητικά), περίπου την αρχή δηλαδή ενός URL. Το μήνυμα αυτό προκαλεί τη διακοπή της λειτουργίας της εφαρμογής του Skype. Όταν προσπάθησαν να ανοίξουν και πάλι την εφαρμογή δεν τα κατάφεραν, αφού το glitch «κλείδωνε» το λογαριασμό τους.
Το πρόβλημα ανέφεραν χρήστες στα φόρουμ υποστήριξης της κοινότητας του Skype. Σύμφωνα με την εταιρεία VentureBeat, η διαγραφή του ιστορικού των γραπτών συνομιλιών από το Skype ήταν ένας αναποτελεσματικός τρόπος διόρθωσης του σφάλματος, καθώς η υπηρεσία κατεβάζει αυτόματα το ιστορικό μετά την επανεκκίνηση του προγράμματος, προκαλώντας και πάλι τη διακοπή της λειτουργίας.
Όπως αναφέρει σε δημοσίευμά του το αμερικανικό περιοδικό τεχνολογίας PC World, η «εταιρεία είναι ενήμερη σχετικά με το πρόβλημα και εργάζεται για την επίλυση του προβλήματος», δήλωσε μέσω email εκπρόσωπος του Skype. Πέραν αυτής της ανακοίνωσης, η εταιρεία δεν έχει δώσει περαιτέρω πληροφορίες σχετικά με κάποιο πιθανό χρονοδιάγραμμα κατά το οποίο θα γίνει διαθέσιμο το διορθωτικό.
Σύμφωνα με το περιοδικό, η μόνη λύση, αν και προσωρινή, είναι οι χρήστες να κάνουν υποβάθμιση της εφαρμογής και να εγκαταστήσουν στα συστήματά τους την έκδοση 6 του Skype.