Η Meta διορθώνει ελάττωμα απορρήτου στο «View Once» του WhatsApp

Ένα ελάττωμα απορρήτου στο WhatsApp, εκμεταλλεύται από εισβολείς για να παρακάμψουν τη λειτουργία “View Once” της εφαρμογής και να προβάλουν ξανά τα μηνύματα.

Δείτε επίσης: Η Meta αποκάλυψε δραστηριότητες των Ιρανών hackers APT42 στο WhatsApp

Η Meta λέει ότι η λειτουργία “View Once” του WhatsApp (που εισήχθη πριν από τρία χρόνια), επιτρέπει στους χρήστες να μοιράζονται φωτογραφίες, βίντεο και φωνητικά μηνύματα ιδιωτικά, τα οποία ο παραλήπτης δεν θα μπορεί να προωθήσει, να μοιραστεί ή να αντιγράψει και θα εξαφανιστούν αυτόματα από τις συνομιλίες αφού ανοιχτούν μία φορά.

“Μόλις στείλετε μία φωτογραφία, ένα βίντεο ή φωνητικό μήνυμα μέσω view once, δεν θα μπορείτε να το δείτε ξανά“, εξηγεί η εταιρεία στον ιστότοπο υποστήριξής της. “Οι φωτογραφίες ή τα βίντεο που στέλνετε δεν θα αποθηκευτούν στις Φωτογραφίες ή στη Γκαλερί του παραλήπτη. Επίσης, ο παραλήπτης δεν μπορεί να τραβήξει στιγμιότυπο οθόνης για οτιδήποτε στέλνετε χρησιμοποιώντας το view once.“

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 13 hours ago

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 20 hours ago

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro. Ο Οργανισμός Τροφίμων και Φαρμάκων (FDA) των ΗΠΑ, ενέκρινε την Πέμπτη το πρώτο λογισμικό ακουστικών βαρηκοΐας χωρίς ιατρική συνταγή, που προορίζεται να χρησιμοποιηθεί με συμβατές εκδόσεις των ακουστικών AirPods Pro της Apple.

00:00 Εισαγωγή
00:22 AirPods Pro 2
01:05 Ενίσχυση ήχων
01:58 Λειτουργία Hearing Aid

Μάθετε περισσότερα: https://www.secnews.gr/618673/fda-exousiodotei-proto-logismiko-akoustikon-varikoias-airpods-pro/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmU0ZzdzODMzeXlN

Λογισμικό ακουστικών βαρηκοΐας εγκρίθηκε για τα AirPods Pro

SecNewsTV 13 Σεπτεμβρίου 2024, 19:21 19:21

Load More... Subscribe

Ωστόσο, το “View Once” θα αποκλείσει τους χρήστες του WhatsApp μόνο από το να τραβήξουν στιγμιότυπα οθόνης σε κινητά, αφού οι επιτραπέζιοι υπολογιστές και οι πλατφόρμες ιστού δεν υποστηρίζουν αποκλεισμό στιγμιότυπων οθόνης.

Επιπλέον, η ερευνητική ομάδα της Zengo X διαπίστωσε ότι η Meta εφάρμοσε αυτή τη δυνατότητα με αυτό που οι ερευνητές περιέγραψαν ως «αμελή τρόπο», επιτρέποντας στους εισβολείς να αποθηκεύουν και να μοιράζονται εύκολα αντίγραφα των μηνυμάτων «View Once».

Δείτε ακόμα: WhatsApp: Δίνει στους διαχειριστές κοινότητας περισσότερο έλεγχο

«Είχαμε αποκαλύψει υπεύθυνα τα ευρήματά μας στη Meta, αλλά όταν συνειδητοποιήσαμε ότι το ζήτημα έχει ήδη γίνει αντικείμενο εκμετάλλευσης, αποφασίσαμε να το δημοσιοποιήσουμε για να προστατεύσουμε το απόρρητο των χρηστών του WhatsApp», δήλωσε ο CTO της Zengo, Tal Be’ery.

Όπως διαπίστωσαν οι ερευνητές ασφαλείας της Zengo, η λειτουργία “View Once” χρησιμοποιείται για την αποστολή κρυπτογραφημένων μηνυμάτων πολυμέσων σε όλες τις συσκευές του παραλήπτη. Επιπλέον, αυτά τα μηνύματα ορίζουν τη σημαία “View Once” σε “true“.

Ο Be’ery εξήγησε ότι η δυνατότητα “View Once” του WhatsApp επιτρέπει στους χρήστες να στέλνουν μηνύματα που πρέπει να προβληθούν μόνο μία φορά. Ωστόσο, τα μηνύματα αποστέλλονται σε όλες τις συσκευές του δέκτη, συμπεριλαμβανομένων εκείνων που δεν επιτρέπεται να εμφανιστούν. Επιπλέον, τα μηνύματα δεν διαγράφονται αμέσως από τους διακομιστές του WhatsApp μετά τη λήψη.

Αυτό καθιστά αδύνατο τον περιορισμό της έκθεσης των μέσων σε ελεγχόμενα περιβάλλοντα και πλατφόρμες, ειδικά επειδή ορισμένες εκδόσεις των μηνυμάτων “View Once” περιέχουν επίσης προεπισκοπήσεις πολυμέσων χαμηλής ποιότητας που μπορούν να προβληθούν χωρίς λήψη.

Επιπλέον, τα μηνύματα “View Once” λειτουργούν όπως τα κανονικά μηνύματα αλλά με τη σημαία “View Once”. Ωστόσο, οι εισβολείς μπορούν να παρακάμψουν αυτήν τη δυνατότητα απορρήτου ορίζοντας αυτήν τη σημαία σε false, επιτρέποντας τη λήψη, την προώθηση και την κοινή χρήση του μηνύματος.

Ενώ οι ερευνητές της Zengo είναι οι πρώτοι που ανέφεραν το ζήτημα στη Meta και δημοσίευσαν μια αναφορά που περιγράφει λεπτομερώς αυτό το ζήτημα απορρήτου, το ελάττωμα έχει καταχραστεί για την αποθήκευση μηνυμάτων “View Once” εδώ και τουλάχιστον έναν χρόνο, με αυτούς που το εκμεταλλεύονται να δημιουργούν ακόμη και πρόσθετα προγράμματος περιήγησης.

Δείτε επίσης: Το WhatsApp ξεκινά να δοκιμάζει εφέ κλήσεων και φίλτρα AR

Τα σφάλματα απορρήτου αναφέρονται σε ευπάθειες σε συστήματα ή πρακτικές που θέτουν σε κίνδυνο την εμπιστευτικότητα και την ακεραιότητα των προσωπικών πληροφοριών, όπως στη δυνατότητα “View Once” του WhatsApp. Αυτά τα ελαττώματα μπορεί να προκύψουν από ανεπαρκή μέτρα ασφαλείας, ακατάλληλο χειρισμό δεδομένων ή ανεπαρκείς διαδικασίες συναίνεσης χρήστη. Μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων ή κακή χρήση ευαίσθητων πληροφοριών, θέτοντας σημαντικούς κινδύνους τόσο για άτομα όσο και για οργανισμούς. Η αντιμετώπιση ελαττωμάτων απορρήτου απαιτεί ένα ισχυρό πλαίσιο πολιτικών, τεχνολογικών διασφαλίσεων και συνεχούς εκπαίδευσης για να διασφαλιστεί ότι το απόρρητο προστατεύεται αποτελεσματικά σε έναν όλο και πιο ψηφιακό κόσμο.

Πηγή: bleepingcomputer