Новость дня
30.04.2021 09:15

Покрытия для спортивных площадок в Благовещенске
Пользователи справочной службы при запросах часто путают понятия "Искусственная трава" и "Спортивные напольные покрытия". В преддверии лета - периода активного благоустройства школьных и дворовых площадок - мы решили глубже разобраться в этом вопросе и помочь с информацией нашим операторам.
Вчера  22:11
Ко Дню Победы: ВГТРК проведет уникальный всероссийский телемарафон "Одна на всех"
Уникальный телемарафон в честь Дня Победы пройдет 8 мая. Его организатор – ВГТРК. Участвовать в проекте будут более 80 региональных филиалов компании.
30.04.2021  13:24
Майские праздники: как будут работать поликлиники и скорая помощь
В Приамурье приближаются затяжные майские праздники. Разбираемся, как в это время будут работать поликлиники, скорая помощь и где получится поставить антиковидную прививку.
29.04.2021  13:30
В Благовещенске ограничат движение транспорта по улице Ленина
В Благовещенске 3 и 7 мая пройдут репетиции парада, а 9 мая праздничные мероприятия, посвящённые 76-й годовщине Победы в Великой Отечественной войне. Движение транспорта по улице Ленина ограничат, а несколько автобусов временно изменят свой маршрут, сообщили в администрации города.
13.04.2021 15:40 - VESTI.RU
Пользователям WhatsApp грозит блокировка аккаунтов
13.04.2021 15:40 - VESTI.RU
Эксперты в области кибербезопасности указали на очередную недоработку в сервисе, принадлежащем Facebook. Пользователям WhatsApp грозит очередная атака: при желании недоброжелатели могут лишить их доступа к аккаунту.

Исследователи в области кибербезопасности обнаружили в мессенджере WhatsApp новую уязвимость. Она позволяет лишить пользователя доступа к аккаунту, зная только номер его телефона. При этом не спасет даже двухэтапная авторизация.

Атака использует два "слабых места" в архитектуре безопасности принадлежащего Facebook мессенджера — привязку к номеру телефона, который легко узнать, и возможность заблокировать аккаунт в автоматическом режиме, просто написав письмо в службу поддержки.

Для реализации атаки злоумышленник устанавливает WhatsApp на свое устройство и вводит в него номер жертвы. Сервис запрашивает шестизначный код верификации, который отправляется по SMS или при помощи звонка на этот номер. Злоумышленник вводит произвольный неправильный код и запрашивает новый, повторяя это до тех пор, пока, после многочисленных попыток, WhatsApp не заблокирует возможность запроса кода на 12 часов.

После этого начинается второй этап: злоумышленник с произвольного адреса электронной почты пишет письмо в поддержку мессенджера с просьбой деактивировать его аккаунт в связи с потерей телефона, при этом указывая номер жертвы. У WhatsApp обработка таких запросов автоматизирована, и никаких попыток удостовериться, что просьба действительно исходит от владельца данного телефонного номера, служба поддержки не предпринимает.

Аккаунт просто блокируется на 30 дней, в течение которых его можно восстановить, введя проверочный код. Если этого не сделать, он будет удален без возможности восстановления архива чатов и других данных. Лишившись доступа к мессенджеру на своем телефоне, пользователь пытается восстановить доступ — но 12 часов, на которые получение проверочных кодов из-за действий злоумышленника было прекращено, еще не окончились, и сервис предлагает подождать. В принципе, по истечении периода ограничения у пользователя есть шанс получить проверочный код и восстановить доступ к аккаунту — если злоумышленник раньше не успеет запустить отсчет по новой.

Однако из-за ошибки со стороны WhatsApp у атакующего есть способ вообще лишить пользователя доступа, пишет Forbes. Если злоумышленник не напишет письмо с просьбой о блокировке во время первого 12-часового отсчета, вместо этого спровоцировав такой отсчет еще дважды, на третий раз вместо "12 часов" мессенджер из-за какого-то сбоя попросит подождать "-1 секунду". После этого просьба злоумышленника заблокировать аккаунт на "потерянном" телефоне сделает блокировку вечной, и восстановить аккаунт без помощи специалистов WhatsApp не получится.


Фото: VESTI.RU


Источник новости: VESTI.RU. Прямая ссылка:
Еще новости категории:
12.04.2021 18:46
-
Принц Гарри прилетел в Лондон на похороны деда
Принц Гарри, отказавшийся от титула и уехавший с женой и сыном в США, вернулся в Великобританию на похороны своего деда, принца Филиппа. Британские журналисты отмечают, что это возможность для Гарри "помириться" с родственниками, которых его жена обвинила в расизме.
12.04.2021 12:40
-
Министерство обороны США признало подлинность видео с НЛО над американским военным кораблём
В Пентагоне заявили, что видео, на котором запечатлены неопознанные летающие объекты над кораблём НАТО, является подлинным. Снятый американскими моряками видеоролик попал в свободный доступ, но является предметом специального расследования, отметили в военном ведомстве США.
12.04.2021 12:01
-
Telegram наметил выйти на IPO в 2023-м году
Мессенджер Telegram начал подготовку к выходу на биржу – руководство компании, по сведениям источников "Ведомостей", наняло аудитора для подготовки к IPO. Оно может состояться в течение двух лет.
12.04.2021 09:16
-
Незадолго до смерти принц Филипп просил Чарльза позаботиться о матери
За несколько недель до смерти супруг королевы Великобритании принц Филипп попросил старшего сына принца Уэльского Чарльза позаботиться о матери после его ухода из жизни, а также возглавить королевскую семью. Принц Филипп скончался 9 апреля в возрасте 99 лет.
11.04.2021 19:32
-
Гроб с телом принца Филиппа перевезет разработанный им катафалк
Гроб с телом британского принца Филипа будет доставлен к месту отпевания и захоронения на сделанном на заказ катафалке Land Rover.