В мессенджере Viber выявлена критическая уязвимость

// CyberSecurity.ru // — Популярный мобильный мессенджер Viber подвержен критической уязвимости, так как передает фото и видео без какого-либо шифрования, а также сохраняет файлы по адресам, доступ к которым открыт не только для прямого получателя. Такие данные сегодня обнародовали независимые специалисты из Университета Нью-Хэвена.

Они обнаружили, что данные и ссылки в Viber можно перехватывать при помощи обычного Windows-ПК, подключенного к той же беспроводной сети, что смартфон с Viber. Кроме того, на ПК с беспроводной картой можно создать точку доступа к которой будет подключаться смартфон и перехватывать данные. Конечно, сниффинг данных – это отнюдь не тривиальная задача, она требует определенной квалификации от хакера, но сейчас в сети есть программы-анализаторы трафика, работающие по принципу man-in-the-middle, и способные по заданным флагам находить нужные данные.

«Наша задача — предупредить людей и разработчиков об опасности. Нужно сообщить об это, чтобы пользователи были осведомлены до момента выхода патча», – говорит Ибрагим Багили, один из специалистов, выявивших уязвимость. По его словам, компания Viber Media уже поставлена в известность и планирует выпуск исправления в ближайшее время.

«Фактически, уязвимость уже ликвидирована, мы тестируем обновленную версию мессенджера», – говорится в заявлении Viber Media.

Демонстрация уязвимости:


Поделиться ссылочкой: