24.01.2017 Казахстанские хакеры нашли опасную уязвимость в Viber

Новости одной строкой

丨27 января 2021 года Президент КАИТК Исин Н.К. принял участие в заседании рабочей группы в Мажилисе по вопросам внесения дополнений в некоторые НПА РК в области интеллектуальной собственности.

Исполнительный директор КАИТК Данебеков Онгарбай принял участие в заседаниях рабочей группы по вопросам развития экспорта ИТ-продуктов и услуг, которые проходили в Аstana Hub с 11 го по 22 января.

丨8 января 2021 года Ассоциация совместно с МЦРИАП провели совещание по Дорожной карте развитие ИТ отрасли

Президент КАИТК Исин Н.К. принял участие в заседании рабочей группы по обсуждению поправок касательно Аstana Hub в Налоговый кодекс

Архив >>>

Госпрограмма «Цифровой Казахстан»

Арбитражный Центр Атаменкен

Не пропусти!

«DIGITAL ALMATY-2021» | 05 февраля

PROFIT Business Day | 12 февраля

PROFIT eCommerce Day | 25 февраля

Архив

Специалист казахстанского Центра анализа и расследования кибер-атак (ЦАРКА) обнаружил критическую уязвимость в Viber, но разработчики мессенджера исправлять ее не спешат, передает Sputnik Казахстан со ссылкой на главу ЦАРКА Олжаса Сатиева.

По словам специалиста, злоумышленники могут быстро получить доступ к данным компьютеров, на которых установлено приложение Viber, а далее к компьютерам и серверам окружающей локальной сети.

«Уязвимость обнаружил наш исследователь. Работа была продемонстрирована на алматинском дефконе в конце октября 2016 года. Это было первое упоминание. На дефконе присутствовали организаторы одной из крупнейших международных хакерских конференций ZeroNights, которые пригласили нас с докладом в Москву. К дальнейшему изучению подключились наши коллеги и друзья из России, ведущие эксперты области. В ноябре, в рамках международной конференции в Москве, мы рассказали об уязвимости уже во второй раз. Уязвимость присутствует в Windows-версии Viber, которая устанавливается на компьютере для звонков, видеозвонков и переписки. Человек из вашего контакт-листа может при помощи обычного сообщения получить доступ к вашему компьютеру. Дальше дело техники: определяется ваш IP-адрес, перенастраивается роутер, и вы находитесь под полным контролем нападающего. Если компьютер находится в сети крупной организации, то это еще больше расширяет возможности атакующего: можно получить доступ ко всем данным компьютеров локальной сети, расширять вектор атаки, зашифровать информацию и многое другое, на что хватит фантазии злоумышленника», — рассказал Олжас Сатиев.

Как отметил спикер, специалисты связывались с представителями Viber и отправляли им описание уязвимости. Однако разработчики очень пассивно отреагировали на сообщение, сообщив что «когда-нибудь исправят».

«Идет уже третий месяц, а данная уязвимость все еще актуальна. Они не считают это критической уязвимостью. Довольно частая проблема у разработчиков, когда они считают, что это „фича“, а не „баг“. Подобная уязвимость была в iMessage для Mac, ее когда-то обнаружил один из западных исследователей. Она позволяла атаковать компьютер, на котором программа была установлена. Подобные уязвимости в свое время находились и в Facebook-мессенджере, других мессенджерах, но их довольно быстро устраняли», — отметил глава ЦАРКА.

IT news

Facebook

Download SocComments v1.3